コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して管理者がローカル ポートの例外の一覧を定義することを許可します。Windows Defender ファイアウォールでは、ポートの例外の一覧が 2 つ使用されます。もう 1 つは、[Windows Defender ファイアウォール: 着信ポートの例外を定義する] ポリシー設定で定義されます。
このポリシー設定を有効にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して、管理者がローカル ポートの例外の一覧を定義できます。
このポリシー設定を無効にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して管理者がローカル ポートの例外の一覧を定義することはできません。ただし、ローカル管理者は、セキュリティが強化された Windows Defender ファイアウォールのスナップインでファイアウォールのルールを作成できます。ローカルに作成されたルールがすべて適用されないようにする場合は、グループ ポリシー オブジェクト エディターのスナップインを使用して、"コンピューターの構成\Windows の設定\セキュリティの設定\セキュリティが強化された Windows Defender ファイアウォール" を構成し、ローカルのファイアウォール ルールが適用されないように指定してください。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts |
Value Name | AllowUserPrefMerge |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |