Umožňuje zobrazit a změnit seznam výjimek příchozích portů určený zásadou skupiny. Firewall v programu Windows Defender používá dva seznamy výjimek portů: jeden je určen nastavením zásady skupiny a druhý je určen na ovládacím panelu Firewall v programu Windows Defender.
Pokud nastavení této zásady povolíte, můžete zobrazit a změnit seznam příchozích portů určený pomocí zásady skupiny. Pokud chcete zobrazit seznam výjimek portů, povolte toto nastavení a klikněte na tlačítko Zobrazit. Pokud chcete přidat port na seznam, povolte toto nastavení, poznamenejte si syntaxi a klikněte na tlačítko Zobrazit. V dialogovém okně Zobrazit obsah zadejte řetězec definice podle této syntaxe. Pokud chcete port ze seznamu odebrat, klikněte na jeho definici a stiskněte klávesu Delete. Pokud chcete definici upravit, odeberte stávající definici ze seznamu a přidejte novou s jinými parametry. Pokud chcete povolit správcům přidávat porty na místní seznam výjimek portů definovaný pomocí ovládacího panelu Firewall v programu Windows Defender, je třeba také povolit nastavení zásad Firewall v programu Windows Defender: Povolit místní výjimky portů.
Pokud nastavení této zásady zakážete, seznam výjimek portů určený zásadou skupiny bude odstraněn, ale porty bude možné blokovat nebo otevírat pomocí jiného nastavení zásad. Pokud existuje místní seznam výjimek portů, bude ignorován, kromě případu, kdy povolíte nastavení zásad Firewall v programu Windows Defender: Povolit výjimky místních portů.
Pokud nastavení této zásady nenakonfigurujete, Firewall v programu Windows Defender použije pouze místní seznam výjimek portů nadefinovaný správci pomocí ovládacího panelu Firewall v programu Windows Defender. Bude možné porty otevírat a blokovat pomocí jiných nastavení zásad.
Poznámka: Pokud zadáte neplatný řetězec definice, Firewall v programu Windows Defender ho přidá na seznam bez kontroly chyb. Může se tak stát, že omylem přidáte na seznam více položek pro stejný port s konfliktním nastavením stavu nebo oboru. V případě duplicitních položek se parametry oboru sčítají. Pokud mají položky různé hodnoty parametru Stav, hodnota Zakázáno přepíše všechny definice nastavené na hodnotu Povoleno a pomocí daného portu nebude možné přijímat příchozí zprávy. Pomocí nastavení stavu portu na hodnotu Zakázáno je tak možné zabránit správcům v otevření portu pomocí ovládacího panelu Firewall v programu Windows Defender.
Poznámka: Jediný efekt nastavení stavu na hodnotu Zakázáno je ten, že budou ignorovány ostatní definice pro daný port, které nastavují stav na hodnotu Povoleno. Port lze ve Firewallu v programu Windows Defender otevřít pomocí jiného nastavení zásad nebo přidáním programu, který port otevírá, na seznam výjimek programů ve Firewallu v programu Windows Defender.
Poznámka: Pokud jakékoli nastavení zásad otevře port TCP 445, bude povolen příjem žádostí o odezvu ICMP (zaslaných pomocí příkazu Ping), a to i v případě, že jsou pomocí nastavení zásad Firewall v programu Windows Defender: Povolit výjimky protokolu ICMP blokovány. Port TCP 445 může být otevřen například pomocí nastavení zásad Firewall v programu Windows Defender: Povolit výjimku pro sdílení souborů a tiskáren pro příchozí spojení, Firewall v programu Windows Defender: Povolit výjimku pro vzdálenou správu pro příchozí spojení a Firewall v programu Windows Defender: Nastavit výjimky portů pro příchozí spojení.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Určete port, který má být povolen nebo zakázán.
Syntaxe:
<Port>:<Transport>:<Obor>:<Stav>:<Název>
<Port> je číslo portu v desítkové soustavě.
<Přenos> je buď TCP, nebo UDP.
<Obor> je buď * (pro všechny sítě), nebo
seznam oddělený čárkami obsahující
jakýkoliv počet či kombinaci těchto záznamů:
IP adresy, například 10.0.0.1,
popisy podsítě, například 10.2.3.0/24,
řetězec localsubnet.
<Stav> je buď povoleno, nebo zakázáno.
<Název> je textový řetězec.
Příklad:
Následující definice přidá port TCP 80
na seznam výjimek portů a umožní příjem
zpráv z počítačů 10.0.0.1, 10.0.0.2
a z kteréhokoliv počítače v podsíti 10.3.4.x:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:povoleno:Webová služba