Windows 防火牆:允許輸入的 UPnP 架構例外

允許這部電腦接收網路裝置 (例如具內建防火牆的路由器) 所傳送,未經要求就傳入的隨插即用訊息。為了達到此目的,Windows 防火牆會開啟 TCP 連接埠 2869 及 UDP 連接埠 1900。

如果您啟用此原則設定,Windows 防火牆就會開啟這些連接埠,這樣電腦才能接收隨插即用的訊息。您必須指定允許這些傳入訊息的 IP 位址或子網路。在 [控制台] 的 [Windows 防火牆] 元件中,[UPnP 架構] 核取方塊為選取狀態,而且系統管理員無法將其清除。

如果您停用此原則設定,Windows 防火牆就會封鎖這些連接埠,進而防止這部電腦接收隨插即用的訊息。如果系統管理員將這些連接埠新增到本機連接埠例外清單中,藉以嘗試開啟連接埠,Windows 防火牆還是不會開啟連接埠。在 [控制台] 的 [Windows 防火牆] 元件中,[UPnP 架構] 核取方塊為清除狀態,而且系統管理員無法加以選取。

如果沒有進行此原則設定,Windows 防火牆就不會開啟這些連接埠。因此,除非系統管理員使用其他原則設定來開啟必要的連接埠,或啟用必要的程式,否則電腦無法接收隨插即用的訊息。在 [控制台] 的 [Windows 防火牆] 元件中,[UPnP 架構] 核取方塊為清除狀態。系統管理員可以變更這個核取方塊。

支援的作業系統: 至少需要 Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Allow unsolicited incoming messages from these IP addresses:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Syntax:

Type "*" to allow messages from any network, or

else type a comma-separated list that contains

any number or combination of these:

IP addresses, such as 10.0.0.1

Subnet descriptions, such as 10.2.3.0/24

The string "localsubnet"

Example: to allow messages from 10.0.0.1,

10.0.0.2, and from any system on the

local subnet or on the 10.3.4.x subnet,

type the following in the "Allow unsolicited"

incoming messages from these IP addresses":

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

系統管理範本 (電腦)

系統管理範本 (使用者)