Разрешить этому компьютеру принимать незапрошенные входящие сообщения Plug and Play, отправленные сетевыми устройствами, такими как маршрутизаторы со встроенными брандмауэрами. Для этого брандмауэр Защитника Windows открывает порт 2869 протокола TCP и порт 1900 протокола UDP.
Если разрешить этот параметр политики, то брандмауэр Защитника Windows открывает эти порты, так что компьютер сможет принимать сообщения Plug and Play. Необходимо задать IP-адреса или подсети, из которых допускается принятие этих входящих сообщений. В параметрах брандмауэра Защитника Windows на панели управления устанавливается флажок "Структура UPnP", и администраторы не могут снять его.
Если запретить этот параметр политики, то брандмауэр Защитника Windows будет блокировать эти порты и запретит получение сообщений Plag and Play на этом компьютере. Если администратор попытается открыть эти порты, добавив их в локальный список исключений портов, брандмауэр Защитника Windows не откроет эти порты. В параметрах брандмауэра Защитника Windows на панели управления снимается флажок "Структура UPnP", и администраторы не cмогут установить его.
Если не настраивать этот параметр политики, то брандмауэр Защитника Windows не откроет эти порты. Поэтому компьютер не может принять сообщения Plug and Play до тех пор, пока администратор не станет использовать другие параметры политики для открытия требуемых портов или разрешения требуемых программ. В компоненте брандмауэра Защитника Windows на панели управления снимается флажок "Структура UPnP". Администраторы могут изменить этот флажок.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Синтаксис:
Введите «*», чтобы разрешить сообщения от любых сетей, или
разделенный запятыми список, который содержит
любое число или сочетание следующих элементов:
IP-адреса, например 10.0.0.1
Описания подсети, например 10.2.3.0/24
Строка "localsubnet"
Пример: чтобы разрешить сообщения от 10.0.0.1,
10.0.0.2 и от любых систем
локальной подсети или подсети 10.3.4.x,
в поле "Разрешать незапрошенные" введите следующее
входящие сообщения с этих IP-адресов:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24