Брандмауэр Защитника Windows: Разрешить обход проверки подлинности IPsec

Разрешает незапрошенные входящие сообщения от заданных систем с проверкой подлинности посредством транспорта IPSec.

Если разрешить этот параметр политики, то необходимо ввести дескриптор безопасности, содержащий список компьютеров или групп компьютеров. Если компьютер из этого списка подтверждает подлинность, используя IPSec, то брандмауэр Защитника Windows не блокирует его незапрошенные сообщения. Этот параметр политики перекрывает другие параметры политики, которые могут блокировать эти сообщения.

Если запретить или не настраивать этот параметр политики, то брандмауэр Защитника Windows не будет делать исключений для сообщений, посланных компьютерами, которые подтверждают подлинность, используя IPSec. Если разрешить этот параметр политики и добавить системы к списку при запрещении этой политики, то брандмауэр Защитника Windows удалит список.

Примечание. Можно определить элементы этого списка, используя строку "Язык определения дескриптора безопасности" (Security Descriptor Definition Language, SDDL). Для получения дополнительных сведений о формате SDDL см. сведения по развертыванию брандмауэра Защитника Windows на веб-сайте Майкрософт (http://go.microsoft.com/fwlink/?LinkId=25131).

Поддерживается: Не ниже Windows XP Professional с пакетом обновления 2 (SP2)

Определение прямого IPSec для освобождения от политики брандмауэра:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

Задает прямой IPSec, чтобы освободить

используя строку SDDL.

Синтаксис:

O:<OwnerSID>G:<GroupSID>D:<DACLflags>

<OwnerSID> задает дескриптор безопасности владельца

<GroupSID> задает дескриптор безопасности группы

<DACLflags> представляют список элементов управления доступом (ACE)

Пример:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)