Брандмауэр Защитника Windows: Разрешить исключения входящего трафика для UPnP

Разрешить этому компьютеру принимать незапрошенные входящие сообщения Plug and Play, отправленные сетевыми устройствами, такими как маршрутизаторы со встроенными брандмауэрами. Для этого брандмауэр Защитника Windows открывает порт 2869 протокола TCP и порт 1900 протокола UDP.

Если разрешить этот параметр политики, то брандмауэр Защитника Windows открывает эти порты, так что компьютер сможет принимать сообщения Plug and Play. Необходимо задать IP-адреса или подсети, из которых допускается принятие этих входящих сообщений. В параметрах брандмауэра Защитника Windows на панели управления устанавливается флажок "Структура UPnP", и администраторы не могут снять его.

Если запретить этот параметр политики, то брандмауэр Защитника Windows будет блокировать эти порты и запретит получение сообщений Plag and Play на этом компьютере. Если администратор попытается открыть эти порты, добавив их в локальный список исключений портов, брандмауэр Защитника Windows не откроет эти порты. В параметрах брандмауэра Защитника Windows на панели управления снимается флажок "Структура UPnP", и администраторы не cмогут установить его.

Если не настраивать этот параметр политики, то брандмауэр Защитника Windows не откроет эти порты. Поэтому компьютер не может принять сообщения Plug and Play до тех пор, пока администратор не станет использовать другие параметры политики для открытия требуемых портов или разрешения требуемых программ. В компоненте брандмауэра Защитника Windows на панели управления снимается флажок "Структура UPnP". Администраторы могут изменить этот флажок.

Поддерживается: Не ниже Windows XP Professional с пакетом обновления 2 (SP2)

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Разрешить незапрошенные входящие сообщения с этих IP-адресов:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Синтаксис:

Введите «*», чтобы разрешить сообщения от любых сетей, или

разделенный запятыми список, который содержит

любое число или сочетание следующих элементов:

IP-адреса, например 10.0.0.1

Описания подсети, например 10.2.3.0/24

Строка "localsubnet"

Пример: чтобы разрешить сообщения от 10.0.0.1,

10.0.0.2 и от любых систем

локальной подсети или подсети 10.3.4.x,

в поле "Разрешать незапрошенные" введите следующее

входящие сообщения с этих IP-адресов:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)