Windows Defenderin palomuuri: Määritä saapuvan portin poikkeukset

Salli ryhmäkäytäntöasetusten määrittämän saapuvan liikenteen porttipoikkeusten luettelon tarkastelemisen ja muokkaamisen. Windows Defenderin palomuuri käyttää kahta porttipoikkeusten luetteloa: toisen määrittävät ryhmäkäytäntöasetukset ja toisen Ohjauspaneelin Windows Defenderin palomuuri -osa.

Jos otat tämän käytäntöasetuksen käyttöön, ryhmäkäytäntöasetusten määrittämää saapuvan liikenteen porttipoikkeusten luetteloa voidaan tarkastella ja muuttaa. Jos haluat tarkastella tätä porttipoikkeusten luetteloa, ota käytäntöasetus käyttöön ja valitse sitten Näytä. Jos haluat lisätä portin, ota käytäntöasetus käyttöön, kiinnitä huomiota syntaksiin ja valitse Näytä. Kirjoita Näytä sisältö -valintaikkunassa syntaksin muotoa noudattava määritysmerkkijono. Jos haluat poistaa portin, valitse sen määritys ja paina sitten DELETE-näppäintä. Jos haluat muokata määritystä, poista nykyinen määritys luettelosta ja lisää uusi määritys, joka sisältää eri parametrit. Jos haluat antaa järjestelmänvalvojien lisätä portteja Ohjauspaneelin Windows Defenderin palomuuri -osan määrittämään paikalliseen porttipoikkeusten luetteloon, ota käyttöön myös Windows Defenderin palomuuri: Salli paikalliset porttipoikkeukset -käytäntöasetus.

Jos poistat tämän käytäntöasetuksen käytöstä, ryhmäkäytännön määrittämä porttipoikkeusten luettelo poistetaan, mutta muut käytäntöasetukset voivat edelleen avata tai estää portteja. Jos olemassa on paikallinen ohjelmapoikkeusten luettelo, se ohitetaan, ellet ota käyttöön Windows Defenderin palomuuri: Salli paikalliset porttipoikkeukset -käytäntöasetusta.

Jos et määritä tätä käytäntöasetusta, Windows Defenderin palomuuri käyttää vain järjestelmänvalvojien Ohjauspaneelin Windows Defenderin palomuuri -osan avulla määrittämää paikallista porttipoikkeusten luetteloa. Muut käytäntöasetukset voivat edelleen avata tai estää portteja.

Huomautus: Jos kirjoitat virheellisen määritysmerkkijonon, Windows Defenderin palomuuri lisää sen luetteloon tarkistamatta sitä virheiden varalta, joten saatat luoda vahingossa useita määrityksiä samalle portille käyttäen ristiriitaisia Vaikutusalue- tai Tila-arvoja. Useiden merkintöjen Vaikutusalue-parametrit yhdistetään. Jos määrityksillä on eri Tila-arvot, ja jokin niistä poistaa portin käytöstä, tämä määritys ohittaa kaikki muut määritykset, jotka sallivat portin käyttämisen, eikä portti vastaanota sanomia. Jos siis asetat portin Tila-arvoksi ei käytössä, voit estää järjestelmänvalvojia ottamasta porttia käyttöön Ohjauspaneelin Windows Defenderin palomuuri -osan avulla.

Huomautus: Jos portin Tila-arvoksi asetetaan ei käytössä, Windows Defenderin palomuuri ainoastaan ohittaa tämän portin muut määritykset, jotka asettavat portin Tila-arvoksi käytössä. Jos toinen käytäntöasetus avaa portin, tai jokin ohjelmapoikkeuksien luettelossa oleva ohjelma pyytää Windows Defenderin palomuuria avaaman portin, Windows Defenderin palomuuri avaa portin.

Huomautus: Jos jokin käytäntöasetus avaa TCP-portin 445, Windows Defenderin palomuuri sallii saapuvat ICMP-kaiutuspyyntösanomat (Ping-apuohjelman lähettämät sanomat), vaikka Windows Defenderin palomuuri: Salli ICMP-poikkeukset -käytäntöasetus estäisi ne. TCP-portin 445 mahdollisesti avaavia käytäntöasetuksia ovat seuraavat: Windows Defenderin palomuuri: Salli saapuvan tiedoston ja tulostimen jakamisen poikkeus, Windows Defenderin palomuuri: Salli saapuvan etähallinnan poikkeus ja Windows Defenderin palomuuri: Määritä saapuvan portin poikkeukset.

Tuettu: Vähintään Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Määritä portin poikkeukset:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Määritä portti, joka avataan tai estetään.

Käyttö:

<Polku>:<Siirto>:<Vaikutusalue>:<Tila>:<Nimi>

<Portti> on desimaalilukumuotoinen portin numero

<Siirto> on TCP tai UDP

<Vaikutusalue> on joko * (kaikki verkot) tai

pilkuilla erotettu luettelo, joka sisältää

jonkin yhdistelmän seuraavista:

IP-osoitteet, esimerkiksi 10.0.0.1

aliverkkojen kuvaukset, esimerkiksi 10.2.3.0/24

merkkijono localsubnet

<Tila> on enabled tai disabled

<Nimi> on tekstimerkkijono

Esimerkki:

Seuraava määritysmerkkijono lisää TCP-portin 80

porttipoikkeusten luetteloon ja sallii

sen vastaanottaa sanomia aliverkosta 10.0.0.1, 10.0.0.2 tai mistä tahansa

aliverkon 10.3.4.x järjestelmästä:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:WWW-palvelu


windowsfirewall.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)