Windows Defender-brandväggen: Definiera undantag för inkommande port.

Används för att visa och ändra listan över inkommande portundantag som definieras i grupprincipen. I Windows Defender-brandväggen används två listor med portundantag; den ena definieras av grupprincipinställningar, och den andra definieras genom Windows Defender-brandväggen på Kontrollpanelen.

Om du aktiverar den här principinställningen kan du visa och ändra listan över inkommande portundantag som definieras i grupprincipen. Om du vill visa listan med portundantag kan du aktivera principinställningen och sedan klicka på knappen Visa. Om du vill lägga till en port kan du aktivera principinställningen, notera syntaxen och klicka på Visa. Ange en definitionssträng med korrekt syntax i dialogrutan Visa innehåll. Om du vill ta bort en port klickar du på definitionen och trycker sedan på DELETE-tangenten. Om du vill redigera en definition kan du ta bort den befintliga definitionen från listan och sedan lägga till en ny definition med andra parametrar. Om du vill tillåta att administratörer lägger till program i den lokala listan över undantag som definieras i Windows Defender-brandväggen på Kontrollpanelen kan du också aktivera principinställningen Windows Defender-brandväggen: Tillåt lokala portundantag.

Om du inaktiverar den här principinställningen tas listan över portundantag som definieras i grupprincipen bort, men andra principinställningar kan fortfarande öppna eller blockera portar. En eventuell lokal lista över undantag ignoreras om du inte aktiverar principinställningen Windows Defender-brandväggen: Tillåt lokala portundantag.

Om du inte konfigurerar den här principinställningen, används endast den lokala listan över portundantag som administratörer kan definiera genom att använda Windows Defender-brandväggen på Kontrollpanelen. Andra principinställningar kan fortsätta att öppna eller blockera portar.

Obs! Om du anger en felaktig definitionssträng, läggs posten till i listan utan att något felmeddelande visas och du kan därför av misstag skapa flera poster för samma port med olika omfång eller status. Omfångsparametrar kombineras om flera poster har lagts till. Om posterna har olika statusvärden kommer alla definitioner där status är inaktiverad att åsidosätta alla definitioner där statusen är aktiverad, och porten tar då inte emot meddelanden. Om du anger att status för en port är inaktiverad kan du därmed förhindra att administratörer använder Windows Defender-brandväggen på Kontrollpanelen för att öppna porten.

Obs! Det enda som sker när du anger status som inaktiverad, är att Windows Defender-brandväggen ignorerar andra definitioner för porten där status är aktiverad. Om en annan principinställning öppnar en port eller ett program i listan över programundantag ber Windows Defender-brandväggen att öppna en port, öppnas porten.

Obs! Om någon principinställning öppnar TCP-port 445 tillåter Windows Defender-brandväggen inkommande ICMP-ekobegäranden (det meddelande som skickas av verktyget Ping), även om principinställningen Windows Defender-brandväggen: Tillåt ICMP-undantag annars skulle blockera dem. Exempel på principinställningar som kan öppna TCP-port 445 är Windows Defender-brandväggen: Tillåt undantag för inkommande fil- och skrivardelning, Windows Defender-brandväggen: Tillåt undantag för inkommande fjärradministration och Windows Defender-brandväggen: Definiera undantag för inkommande port.

Stöds på: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definiera portundantag:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Ange vilken port som ska öppnas eller blockeras.

Syntax:

<Port>:<Transport>:<Scope>:<Status>:<Namn>

<Port> är ett portnummer, i decimal notation

<Transport> är antingen TCP eller UDP

<Scope> är antingen "*" (för alla nätverk) eller

en kommateckenavgränsad lista som innehåller

kombination av följande:

IP-adresser, t.ex. 10.0.0.1

Undernätbeskrivningar, t.ex. 10.2.3.0/24

Strängen localsubnet

<Status> är antingen enabled (aktiverad) eller disabled (inaktiverad)

<Namn> är en textsträng

Exempel:

Följande definitionssträng lägger till TCP-port 80

i listan med portundantag och tillåter att

meddelanden tas emot från 10.0.0.1, 10.0.0.2

och från alla datorer i undernätet 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webbtjänst


windowsfirewall.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)