Определяет блокировку брандмауэром Защитника Windows всех незапрошенных входящих сообщений. Этот параметр политики перекрывает все другие параметры политики брандмауэра Защитника Windows, которые разрешают такие сообщения.
Если разрешить этот параметр политики в параметрах брандмауэра Защитника Windows на панели управления, то устанавливается флажок "Блокировать все входящие подключения", и администратор не может снять его. Можно также разрешить параметр политики "Брандмауэр Защитника Windows: Защитить все сетевые подключения"; в противном случае, администраторы, выполнившие вход в локальную систему, могут обходить параметр политики "Брандмауэр Защитника Windows: Не разрешать исключения", выключая брандмауэр.
Если запретить этот параметр политики, брандмауэр Защитника Windows применяет другие настройки политики, которые разрешают незапрошенные входящие сообщения. В параметрах брандмауэра Защитника Windows на панели управления снимается флажок "Блокировать все входящие подключения", и администраторы не могут установить его.
Если не настраивать этот параметр политики, то брандмауэр Защитника Windows применит другие параметры политики, которые разрешают незапрошенные входящие сообщения. В параметрах брандмауэра Защитника Windows на панели управления флажок "Блокировать все входящие подключения" по умолчанию не устанавливается, но администраторы могут установить его.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile |
Value Name | DoNotAllowExceptions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |