Windows Defender ファイアウォール: 認証された IPsec のバイパスを許可する

IPSec トランスポートを使用して認証する特定のシステムからの、要請されない着信メッセージを許可します。

このポリシー設定を有効にすると、コンピューターまたはコンピューターのグループの一覧を含むセキュリティ識別子を入力する必要があります。一覧にあるコンピューターが IPSec を使用して認証された場合、要請されないメッセージは Windows Defender ファイアウォールでブロックされません。このポリシー設定は、これらのメッセージをブロックするよう設定されている他のポリシー設定より優先されます。

このポリシー設定を無効または未構成にすると、IPSec を使用して認証されるコンピューターからのメッセージについても例外は許可されません。このポリシー設定を有効にし、一覧にシステムを追加した場合、このポリシーを無効にした時点で一覧は削除されます。

注: この一覧にエントリを定義するには、セキュリティ記述子定義言語 (SDDL) 文字列を使用します。SDDL 形式の詳細については、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkId=25131) の Windows Defender ファイアウォールの導入に関する情報を参照してください。

サポートされるバージョン: Windows XP Professional SP2 以降

ファイアウォールのポリシーから除外される IPsec ピアを定義してください:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

例外に追加する IPSec ピアを

SDDL 文字列で指定します。

構文:

O:<OwnerSID>G:<GroupSID>D:<DACLflags>

<OwnerSID> は、所有者のセキュリティ識別子です。

<GroupSID> は、グループのセキュリティ識別子です。

<DACLflags> は、ACE の一覧です。

例:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)