Windows Defender Firewall: permitir exceções ICMP

Define o conjunto de tipos de mensagem do protocolo ICMP (Internet Control Message Protocol) que o Windows Defender Firewall permite. Utilitários podem usar mensagens ICMP para determinar o status de outros computadores. Por exemplo, Ping usa a mensagem de solicitação de eco. Se você não habilitar o tipo de mensagem "Permitir solicitação de eco de entrada", o Windows Defender Firewall bloqueará mensagens de solicitação de eco enviadas por Ping executado em outros computadores, mas não bloqueará mensagens de solicitação de eco de saída enviadas por Ping neste computador.

Se você habilitar essa configuração de política, deverá especificar que tipos de mensagem ICMP o Windows Defender Firewall autorizará este computador a enviar ou receber.

Se você desabilitar essa configuração de política, o Windows Defender Firewall bloqueará todos os tipos de mensagem ICMP de entrada não solicitadas e os tipos de mensagem ICMP de saída listados. Consequentemente, utilitários que usam as mensagens ICMP bloqueadas podem não conseguir enviar essas mensagens para ou a partir deste computador. Os administradores não podem usar o componente do Windows Defender Firewall no Painel de Controle para habilitar quaisquer tipos de mensagens. Se você habilitar essa configuração de política, autorizar certos tipos de mensagem e posteriormente desabilitar essa configuração de política, o Windows Defender Firewall excluirá a lista de tipos de mensagem habilitada.

Se não definir essa configuração de política, o Windows Defender Firewall se comportará como se você a tivesse desabilitado, exceto pelo fato de que os administradores poderão usar o componente do Windows Defender Firewall no Painel de Controle para habilitar ou desabilitar tipos de mensagem.

Observação: se qualquer configuração de política abrir a porta TCP 445, o Windows Defender Firewall permitirá solicitações de eco de entrada, mesmo que a opção de política "Windows Defender Firewall: permitir exceções ICMP" tentasse bloqueá-las. Entre as configurações de política capazes de abrir a porta TCP 445, estão "Windows Defender Firewall: permitir exceções no compartilhamento de arquivos e impressoras", "Windows Defender Firewall: permitir exceção de administração remota", e "Windows Defender Firewall: definir exceções de portas de entrada".

Observação: outras opções de política do Windows Defender Firewall afetam não apenas mensagens de entrada, mas várias configurações da opção de política "Windows Defender Firewall: permitir exceções ICMP" afetam a comunicação de saída.

Suporte em: Windows XP Professional com SP2 ou posterior

Permitir destino de saída inacessível
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundDestinationUnreachable
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir retardamento da origem de saída
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundSourceQuench
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir redirecionamento
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowRedirect
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir solicitação de eco de entrada
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundEchoRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir solicitação de roteador de entrada
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundRouterRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir tempo de saída excedido
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundTimeExceeded
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir problema de parâmetro de saída
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundParameterProblem
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir solicitação de carimbo de data/hora de entrada
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundTimestampRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir solicitação de máscara de entrada
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundMaskRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Permitir pacote de saída grande demais
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundPacketTooBig
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

windowsfirewall.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)