Брандмауэр Защитника Windows: Разрешить исключения ICMP

Определяет типы сообщений протокола передачи уведомлений ICMP (Internet Control Message Protocol), которые разрешены брандмауэром Windows. Программы могут использовать сообщения ICMP для определения состояния других компьютеров. Например, программа Ping использует сообщение эхо-запроса. Если не разрешить тип сообщений «Разрешить входящий эхо-запрос», то брандмауэр Защитника Windows будет блокировать сообщения эхо-запросов, посланных программами Ping, запущенными на других компьютерах, но он не блокирует исходящие эхо-запросы, посланные программой Ping на этом компьютере.

Если разрешить этот параметр политики, то необходимо задать типы сообщений протокола ICMP, которые будут разрешены для приема или передачи брандмауэром на этом компьютере.

Если запретить этот параметр политики, то брандмауэр Защитника Windows будет блокировать все указанные в списке входящие и исходящие типы сообщений ICMP. В результате программы, которые используют блокируемые сообщения ICMP, не способны послать эти сообщения на этот компьютер или из него. Если разрешить этот параметр политики и разрешить необходимые типы сообщений, то при дальнейшем запрещении этого параметра политики брандмауэр Защитника Windows удалит список тех сообщений, которые вы добавили.

Если не настраивать этот параметр политики, то брандмауэр Защитника Windows будет вести себя так же, как если бы этот параметр был запрещен.

Примечание. Если какой-нибудь параметр политики открывает порт 445 для протокола TCP, то брандмауэр Защитника Windows разрешит входящие эхо-запросы, даже если параметр политики «Брандмауэр Защитника Windows: Разрешить исключения ICMP» будет блокировать их. Параметры политики, которая может открыть порт 445 для протокола TCP, включают «Брандмауэр Защитника Windows: Разрешить исключение для общего доступа к файлам и принтерам» «Брандмауэр Защитника Windows: Разрешить исключение для удаленного администрирования» и «Брандмауэр Windows: Определение входящих исключений портов»

Примечание. Прочие параметры политики брандмауэра Защитника Windows влияют только на входящие сообщения, но некоторые из значений параметров политики «Брандмауэр Защитника Windows: Разрешить исключения ICMP» влияют и на исходящий трафик.

Поддерживается: Не ниже Windows XP Professional с пакетом обновления 2 (SP2)

Разрешить исходящий трафик в недостижимые точки
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundDestinationUnreachable
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить гашение источника исходящего трафика
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundSourceQuench
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить перенаправление
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowRedirect
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить эхо-запрос во входящем трафике
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundEchoRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить запрос маршрутизатора во входящем трафике
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundRouterRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить превышение времени исходящего трафика
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundTimeExceeded
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить проблему параметров исходящего трафика
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundParameterProblem
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить запрос временной точки во входящем трафике
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundTimestampRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить запрос маски во входящем трафике
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundMaskRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Разрешить слишком большой пакет в исходящем трафике
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundPacketTooBig
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

windowsfirewall.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)