Windows Defender 防火牆:不允許例外

指定 Windows Defender 防火牆封鎖所有未經要求就傳入的訊息。這個原則設定會覆寫所有允許這類訊息的其他 Windows Defender 防火牆原則設定。

如果啟用這個原則設定,在 [控制台] 的 [Windows Defender 防火牆] 元件中,[封鎖所有連入連線] 核取方塊會是已選取狀態,而且系統管理員無法將其清除。您應該一併啟用「Windows Defender 防火牆:保護所有網路連線」原則設定,否則,本機登入的系統管理員可以透過關閉防火牆來迴避「Windows Defender 防火牆:不允許例外」原則設定。

如果停用這個原則設定,Windows Defender 防火牆會套用其他允許未經要求就傳入訊息的原則設定。在 [控制台] 的 [Windows Defender 防火牆] 元件中,[封鎖所有連入連線] 核取方塊為清除狀態,而且系統管理員無法加以選取。

如果未設定這個原則設定,Windows Defender 防火牆會套用其他允許未經要求就傳入訊息的原則設定。根據預設,在 [控制台] 的 [Windows Defender 防火牆] 元件中,[封鎖所有連入連線] 核取方塊為清除狀態,但是系統管理員可加以變更。

支援的作業系統: 至少需要 Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
Value NameDoNotAllowExceptions
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

windowsfirewall.admx

系統管理範本 (電腦)

系統管理範本 (使用者)