Umożliwia wyświetlanie i zmienianie listy wyjątków portów przychodzących zdefiniowanej przez zasady grupy. Zapora Windows Defender używa dwóch list wyjątków portów: jedna jest zdefiniowana w ustawieniach zasad grupy, a druga — przez składnik Zapora Windows Defender w Panelu sterowania.
Jeśli to ustawienie zasad zostanie włączone, możliwe będzie wyświetlanie i zmienianie listy wyjątków portów przychodzących zdefiniowanej przez zasady grupy. Aby wyświetlić listę wyjątków portów, włącz to ustawienie zasad, a następnie kliknij przycisk Pokaż. Aby dodać port, włącz to ustawienie zasad, zapamiętaj składnię i kliknij przycisk Pokaż. W oknie dialogowym Pokazywanie zawartości wpisz ciąg definicji, używając formatu składni. Aby usunąć port, kliknij jego definicję, a następnie naciśnij klawisz DELETE. Aby zmodyfikować definicję, usuń bieżącą definicję z listy i dodaj nową z innymi parametrami. Aby zezwolić administratorom na dodawanie portów do listy wyjątków portów lokalnych zdefiniowanej przez składnik Zapora Windows Defender w Panelu sterowania, włącz także ustawienie zasad „Zapora Windows Defender: zezwalaj na wyjątki portów lokalnych".
Jeśli to ustawienie zasad zostanie wyłączone, lista wyjątków portów zdefiniowana przez zasady grupy zostanie usunięta, ale inne ustawienia zasad mogą nadal otwierać lub blokować porty. Ponadto, jeśli istnieje lista wyjątków portów lokalnych, jest ignorowana, chyba że zostanie włączone ustawienie zasad „Zapora Windows Defender: zezwalaj na wyjątki portów lokalnych".
Jeśli to ustawienie zasad nie zostanie skonfigurowane, Zapora Windows Defender będzie używać wyłącznie listy wyjątków portów lokalnych zdefiniowanej przez administratorów przy użyciu składnika Zapora Windows Defender w Panelu sterowania. Inne ustawienia zasad mogą nadal otwierać lub blokować porty.
Uwaga: Jeśli zostanie wpisany nieprawidłowy ciąg definicji, Zapora Windows Defender doda go do listy bez sprawdzania błędów, co może spowodować przypadkowe utworzenie dla tego samego portu wielu wpisów o sprzecznych wartościach Zakres lub Stan. Parametry zakresu są połączone dla wielu wpisów. Jeśli wpisy mają różne wartości stanu, dowolna definicja ze stanem ustawionym jako „wyłączona" zastępuje wszystkie definicje ze stanem ustawionym jako „włączona" i port nie odbiera komunikatów. Jeśli więc stan portu zostanie ustawiony jako „wyłączony", może to uniemożliwić używanie przez administratorów składnika Zapora Windows Defender w Panelu sterowania do włączania portu.
Uwaga: Jedynym rezultatem ustawienia wartości Stan jako „wyłączona" jest ignorowanie przez Zaporę Windows Defender innych definicji dla tego portu z wartością Stan ustawioną jako „włączona". Jeśli inne ustawienie zasad otwiera port lub jeśli program na liście wyjątków programów monituje Zaporę Windows Defender o otwarcie portu, Zapora Windows Defender otwiera port.
Uwaga: Jeśli dowolne ustawienie zasad otwiera port 445 protokołu TCP, Zapora Windows Defender zezwala na przychodzące komunikaty żądania echa protokołu ICMP (komunikaty wysyłane przez narzędzie Ping), nawet jeśli ustawienie zasad „Zapora Windows Defender: zezwalaj na wyjątki protokołu ICMP" je blokuje. Ustawienia zasad, które mogą otwierać port 445 protokołu TCP to: „Zapora Windows Defender: zezwalaj na przychodzący wyjątek udostępniania plików i drukarek", „Zapora Windows Defender: zezwalaj na przychodzący wyjątek administracji zdalnej" i „Zapora Windows Defender: zdefiniuj wyjątki portów przychodzących".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Określ port do otwarcia lub zablokowania.
Składnia:
<Port>:<Transport>:<Zakres>:<Stan>:<Nazwa>
<Port> jest dziesiętnym numerem portu
<Transport> to „TCP" lub „UDP"
<Zakres> to "*" (dla wszystkich sieci) lub
rozdzielana przecinkami lista zawierająca
dowolną liczbę lub kombinację następujących elementów:
Adresów IP, na przykład 10.0.0.1
Opisów podsieci, na przykład 10.2.3.0/24
Łańcucha „localsubnet"
<Stan> przyjmuje wartość „enabled" (włączony) lub „disabled" (wyłączony)
<Nazwa> to tekstowy ciąg znaków
Przykład:
Następujący ciąg znaków definicji dodaje port TCP 80
do listy wyjątków portów i umożliwia mu
odbieranie wiadomości z hosta 10.0.0.1, 10.0.0.2 lub dowolnego
systemu w podsieci 10.3.4.x:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Usługa sieci Web