禁止在您的 DNS 網域網路中使用網際網路連線防火牆

禁止在您的 DNS 網域網路上使用網際網路連線防火牆。

決定使用者能否在連線上啟用網際網路連線防火牆功能，以及能否在電腦上執行網際網路連線防火牆服務。

重要事項: 這個設定與位置有關。只有當電腦連線到原先在該電腦上更新設定時所連線的相同 DNS 網域網路時，才會套用這個設定。如果更新設定之後，電腦又連線到其他不同的 DNS 網域網路，這個設定就不會生效。

網際網路連線防火牆是一個可以設定狀態的封包篩選器，提供給家庭及小型辦公室的使用者使用，讓他們免受網際網路安全性威脅。

如果啟用這個設定，使用者 (含系統管理員) 無法啟用或設定網際網路連線防火牆，而且無法在電腦上執行網際網路連線防火牆服務。系統會移除透過 [進階] 索引標籤啟用網際網路連線防火牆的選項。此外，透過建立新連線精靈所建立的遠端存取連線，無法啟用網際網路連線防火牆。網路安裝精靈為停用狀態。

注意: 如果啟用「Windows 防火牆:保護所有網路連線」原則設定，則「禁止在您的 DNS 網域網路中使用網際網路連線防火牆」原則設定對目前執行 Windows 防火牆的電腦沒有影響，Windows 防火牆在您安裝 Windows XP Service Pack 2 時會取代網際網路連線防火牆。

如果停用或未做這個設定，建立區域網路連線或 VPN 連線時會停用網際網路連線防火牆，但是使用者可以使用連線內容中的 [進階] 索引標籤來啟用它。如果為連線啟用網際網路連線共用，就會預設啟用網際網路連線防火牆。此外，透過建立新連線精靈所建立的遠端存取連線會啟用網際網路連線防火牆。