Windows Defender 防火墙: 允许入站 UPnP 框架例外

允许此计算机接收由网络设备(如带内置防火墙的路由器)发送的未经请求的入站即插即用消息。为此,Windows Defender 防火墙将打开 TCP 端口 2869 和 UDP 端口 1900。

如果启用此策略设置,Windows Defender 防火墙将打开这些端口,这样此计算机便可以接收即插即用消息。必须指定允许这些传入消息的 IP 地址或子网。在"控制面板"的"Windows Defender 防火墙"组件中,"UPnP 框架"复选框被选中,管理员无法将其清除。

如果禁用此策略设置,Windows Defender 防火墙将阻塞这些端口, 从而阻止计算机接收即插即用消息。如果管理员试图通过将这些端口添加到本地端口例外列表来打开这些端口,Windows Defender 防火墙将不会打开这些端口。在"控制面板"的"Windows Defender 防火墙"组件中,"UPnP 框架"复选框被清除,管理员无法将其选中。

如果没有配置此策略设置,Windows Defender 防火墙将不会打开这些端口。因此,除非管理员使用其他策略设置打开必需的端口或启用必需的程序,否则计算机将无法接收即插即用消息。在"控制面板"的"Windows Defender 防火墙"组件中,"UPnP 框架"复选框被清除。管理员可以更改此复选框。

支持的平台: Windows XP Professional SP2 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\UPnPFramework
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

允许来自这些 IP 地址的未经请求的传入消息:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\UPnPFramework
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

语法:

键入"*"允许来自任何网络的消息,或

键入包含下列项目的任意数量或组合

并以逗号分隔的列表:

IP 地址,如 10.0.0.1

子网描述,如 10.2.3.0/24

字符串"localsubnet"

示例: 若要允许来自 10.0.0.1、

10.0.0.2 和来自本地子网或

10.3.4.x 子网上任何系统的消息,

请在"允许来自下列 IP 地址的未经请求的传入消息"中

键入以下内容:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

管理模板(计算机)

管理模板(用户)