Позволяет администраторам использовать брандмауэр Защитника Windows в панели управления для задания локального списка исключений для портов. Брандмауэр Защитника Windows использует два списка исключений для портов; второй определяется параметром политики "Брандмауэр Защитника Windows: Определять входящие исключения портов".
Если параметр политики включен, администраторы могут использовать брандмауэр Защитника Windows в панели управления для задания локального списка исключений для портов.
Если параметр политики выключен, администраторам не разрешено использовать брандмауэр Защитника Windows в панели управления для задания локального списка исключений для портов. Однако локальные администраторы все еще могут создавать правила брандмауэра в брандмауэре Защитника Windows при помощи оснастки дополнительной безопасности. Если нужно предотвратить применение всех локально созданных правил, следует использовать оснастку редактора объектов групповой политики и настроить компонент "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Брандмауэр Защитника Windows в режиме повышенной безопасности", указав, что локально созданные правила брандмауэра не должны применяться.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts |
Value Name | AllowUserPrefMerge |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |