指定 Windows Defender 防火牆封鎖所有未經要求就傳入的訊息。這個原則設定會覆寫所有允許這類訊息的其他 Windows Defender 防火牆原則設定。
如果啟用這個原則設定,在 [控制台] 的 [Windows Defender 防火牆] 元件中,[封鎖所有連入連線] 核取方塊會是已選取狀態,而且系統管理員無法將其清除。您應該一併啟用「Windows Defender 防火牆:保護所有網路連線」原則設定,否則,本機登入的系統管理員可以透過關閉防火牆來迴避「Windows Defender 防火牆:不允許例外」原則設定。
如果停用這個原則設定,Windows Defender 防火牆會套用其他允許未經要求就傳入訊息的原則設定。在 [控制台] 的 [Windows Defender 防火牆] 元件中,[封鎖所有連入連線] 核取方塊為清除狀態,而且系統管理員無法加以選取。
如果未設定這個原則設定,Windows Defender 防火牆會套用其他允許未經要求就傳入訊息的原則設定。根據預設,在 [控制台] 的 [Windows Defender 防火牆] 元件中,[封鎖所有連入連線] 核取方塊為清除狀態,但是系統管理員可加以變更。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile |
Value Name | DoNotAllowExceptions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |