Windows Defender Brannmur: Definer portunntak

Lar deg vise og endre unntakslisten for innkommende port som er definert i Gruppepolicy. Windows Defender Brannmur bruker to portunntakslister: en er definert av gruppepolicyinnstillinger og den andre av Windows Defender Brannmur-komponenten i Kontrollpanel.

Hvis denne policyinnstillingen aktiveres, kan du vise og endre unntakslisten for innkommende port som er definert i Gruppepolicy. Aktiver policyinnstillingen og klikk Vis for å vise denne unntakslisten for innkommende port. Hvis du vil legge til en port, aktiverer du policyinnstillingen, legger merke til syntaksen og klikker Vis. Skriv inn en definisjonsstreng som bruker syntaksformatet, i dialogboksen Vis innhold. Hvis du vil fjerne en port, klikker du programdefinisjonen og deretter Delete-tasten. Hvis du vil redigere en definisjon, fjerner du gjeldende definisjon fra listen og legger til en ny definisjon med andre parametere. Hvis du vil tillate lokale administratorer å legge til porter i unntakslisten for lokale porter som er definert av Windows Defender Brannmur-komponenten i Kontrollpanel, må du også aktivere policyinnstillingen Windows Defender Brannmur: Tillat unntak for lokale porter.

Hvis du deaktiverer denne policyinnstillingen, slettes unntakslisten for porter definert av Gruppepolicy, men andre policyinnstillinger kan fortsatt åpne eller blokkere porter. Hvis en unntaksliste for lokale porter finnes, blir denne ignorert med mindre policyinnstillingen Windows Defender Brannmur: Tillat unntak for lokale porter er aktivert.

Hvis policyinnstillingen ikke er konfigurert, bruker Windows Defender Brannmur bare unntakslister for lokale porter som administratorer angir via Windows Defender Brannmur-komponenten i Kontrollpanel. Andre policyinnstillinger kan fortsatt åpne eller blokkere porter.

Obs! Hvis du skriver inn en ugyldig definisjonsstreng, legger Windows Defender Brannmur denne til i listen uten å kontrollere for feil, og du kan derfor ved et uhell opprette flere oppføringer for samme port med omfang- eller statusverdier i konflikt med hverandre. Omfangsparametere kombineres for flere oppføringer. Hvis oppføringer har forskjellige statusverdier, vil alle definisjoner med deaktivert status overstyre definisjoner med aktivert status, og porten vil ikke motta meldinger. Derfor, hvis du angir en ports status til deaktivert, kan du forhindre at administratorer bruker Windows Defender Brannmur-komponenten i Kontrollpanel for å aktivere porten.

Obs! Det eneste som skjer hvis statusverdien settes til deaktivert, er at Windows Defender Brannmur ignorerer andre definisjoner for porten som har statusverdien satt til aktivert. Hvis en annen policyinnstilling åpner en port, eller hvis et program i programunntakslisten ber Windows Defender Brannmur om å åpne en port, vil Windows Defender Brannmur åpne porten.

Obs! Hvis en policyinnstilling åpner TCP-port 445, tillater Windows Defender Brannmur innkommende ICMP-ekkoforespørsler (meldinger sent av Ping-verktøyet), selv om policyinnstillingen Windows Defender Brannmur: Tillat ICMP-unntak ville blokkert disse. Policyinnstillinger som kan åpne TCP-port 445 inkluderer Windows Defender Brannmur: Tillat unntak for fil- og skriverdeling, Windows Defender Brannmur: Tillat unntak for ekstern administrasjon og Windows Defender Brannmur: Definer portunntak.

Støttes av: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definer portunntak:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Angi hvilken port som skal tillates eller blokkeres.

Syntaks:

<Port>:<Transport>:<Scope>:<Status>:<Name>

<port> er et portnummer i desimalformat

<transport> er enten TCP eller UDP

<område> er enten "*" (for alle nettverk) eller

en kommadelt liste som inneholder

et tall eller kombinasjoner av følgende:

IP-adresser, for eksempel 10.0.0.1

Delnettverksbeskrivelser, for eksempel 10.2.3.0/24

Strengen "localsubnet"

<status> er enten aktivert eller deaktivert

<navn> er en tekststreng

Eksempel:

Følgende definisjonsstreng legger til TCP-port 80

i unntakslisten for porter og tillater at den

mottar meldinger fra 10.0.0.1, 10.0.0.2 eller andre

systemer på 10.3.4.x-delnettverket:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:aktivert:Webtjeneste


windowsfirewall.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)