Permite los mensajes entrantes no solicitados de sistemas especificados que se autentican con el transporte IPsec.
Si habilitas esta configuración de directiva, debes escribir un descriptor de seguridad que contenga una lista de equipos o grupos de equipos. Si un equipo de la lista autentica mediante IPsec, Firewall de Windows Defender no bloquea los mensajes no solicitados. Esta configuración de directiva invalida el resto de las configuraciones de directiva que podrían bloquear tales mensajes.
Si deshabilitas o no defines esta configuración de directiva, Firewall de Windows Defender no realiza ninguna excepción para los mensajes enviados desde equipos que se autentican mediante IPsec. Si la habilitas y agregas sistemas a la lista, una vez que deshabilites esta directiva, Firewall de Windows Defender eliminará la lista.
Nota: Las entradas de esta lista se definen por medio de las cadenas de lenguaje de definición de descriptor de seguridad (SDDL). Para obtener más información sobre el formato SDDL, consulta la información de implementación de Firewall de Windows Defender en el sitio web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=25131).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4 |
Value Name | BypassFirewall |
Value Type | REG_SZ |
Default Value |
Especificar los homólogos IPsec que deben excluirse
usando una cadena SDDL.
Sintaxis:
O:<SIDDePropietario>G:<SIDDeGrupoD>:<marcasDACL>
<SIDDePropietario> es el descriptor de seguridad del propietario
<SIDDeGrupo> es el descriptor de seguridad del grupo
<marcasDACL> es una lista de ACE
Ejemplo:
O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)