指定 Windows Defender 防火墙阻止所有未经请求的传入消息。此策略设置将替代允许此类消息的所有其他 Windows Defender 防火墙策略设置。
如果启用此策略设置,则在控制面板的"Windows Defender 防火墙"组件中,"阻止所有传入连接"复选框处于选中状态,管理员无法将其清除。还应启用"Windows Defender 防火墙: 保护所有网络连接"策略设置; 否则,本地登录的管理员可以关闭防火墙,从而避开"Windows Defender 防火墙: 不允许例外"策略设置。
如果禁用此策略设置,则 Windows Defender 防火墙将应用允许未经请求的传入消息的其他策略设置。在控制面板的"Windows Defender 防火墙"组件中,"阻止所有传入连接"复选框将被清除,管理员无法将其选中。
如果没有配置此策略设置,Windows Defender 防火墙将应用允许未经请求的传入消息的其他策略设置。在控制面板的"Windows Defender 防火墙"组件中,"阻止所有传入连接"复选框默认被清除,但是管理员可以对其进行更改。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile |
Value Name | DoNotAllowExceptions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |