允許這部電腦接收網路裝置 (例如具內建防火牆的路由器) 所傳送,未經要求就傳入的隨插即用訊息。為了達到此目的,Windows Defender 防火牆會開啟 TCP 連接埠 2869 及 UDP 連接埠 1900。
如果您啟用此原則設定,Windows Defender 防火牆就會開啟這些連接埠,這樣電腦才能接收隨插即用的訊息。您必須指定允許這些傳入訊息的 IP 位址或子網路。在 [控制台] 的 [Windows Defender 防火牆] 元件中,[UPnP 架構] 核取方塊為選取狀態,而且系統管理員無法將其清除。
如果您停用此原則設定,Windows Defender 防火牆就會封鎖這些連接埠,進而防止這部電腦接收隨插即用的訊息。如果系統管理員將這些連接埠新增到本機連接埠例外清單中,藉以嘗試開啟連接埠,Windows Defender 防火牆還是不會開啟連接埠。在 [控制台] 的 [Windows Defender 防火牆] 元件中,[UPnP 架構] 核取方塊為清除狀態,而且系統管理員無法加以選取。
如果沒有進行此原則設定,Windows Defender 防火牆就不會開啟這些連接埠。因此,除非系統管理員使用其他原則設定來開啟必要的連接埠,或啟用必要的程式,否則電腦無法接收隨插即用的訊息。在 [控制台] 的 [Windows Defender 防火牆] 元件中,[UPnP 架構] 核取方塊為清除狀態。系統管理員可以變更這個核取方塊。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
語法:
輸入 "*" 以允許來自任何網路的訊息,或是
輸入逗號分隔清單,其中包含
任何數字或下列項目的組合:
IP 位址,例如 10.0.0.1
子網路描述,例如 10.2.3.0/24
字串 "localsubnet"
例如: 以允許來自 10.0.0.1、
10.0.0.2 以及本機子網路
或 10.3.4.x 子網路上任何系統的訊息,
在 [允許
來自這些 IP 位址的未經要求連入訊息] 中輸入:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24