Windows Defender-brandväggen: Tillåt att brandväggen förbigås vid IPsec-autentisering

Tillåter icke efterfrågade inkommande meddelanden från vissa datorer som autentiseras via protokollet IPsec.

Om du aktiverar den här principinställningen måste du ange en säkerhetsbeskrivare med en lista över datorer eller grupper med datorer. Om en dator i listan autentiseras via IPsec blockerar inte Windows Defender-brandväggen icke efterfrågade meddelanden. Den här principinställningen åsidosätter andra principinställningar som annars skulle blockera sådana meddelanden.

Om du inaktiverar eller inte konfigurerar den här principinställningen görs inga undantag i Windows Defender-brandväggen för meddelanden som skickas från datorer som autentiseras via IPsec. Om du aktiverar den här principinställningen och lägger till datorer i listan och därefter inaktiverar principen, tas listan bort.

Obs! Du kan definiera poster i listan som SDDL-strängar (Security Descriptor Definition Language). Ytterligare information om SDDL finns i dokumentationen om distribution av Windows Defender-brandväggen på Microsofts webbplats (http://go.microsoft.com/fwlink/?LinkId=25131).

Stöds på: Minst Windows XP Professional med SP2

Definiera IPSec-peer-datorer som ska undantas från brandväggsprincipen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

Ange vilka IPSec-peer-datorer som ska undantas

med en SDDL-sträng.

Syntax:

O:<Ägar-SID>G:<Grupp-SID>D:<DACL-värden>

<Ägar-SID> är ägarens säkerhetsbeskrivare

<Grupp-SID> är gruppens säkerhetsbeskrivare

<DACL-värden> är en lista med åtkomstkontrollposter

Exempel:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)