Windows Defender Firewall: definir exceções de portas de entrada

Permite exibir e alterar a lista de exceções de portas de entrada definida pela Política de Grupo. O Windows Defender Firewall usa duas listas de exceções de portas: uma é definida pelas configurações de Política de Grupo e a outra pelo componente do Windows Defender Firewall no Painel de Controle.

Se você habilitar essa configuração de política, poderá exibir e alterar a lista de exceções de portas definida pela Política de Grupo. Para ver esta lista de exceções de portas, habilite a configuração de política e clique no botão Mostrar. Para adicionar uma porta, habilite a configuração de política, observe a sintaxe, clique no botão Mostrar, clique no botão Adicionar e digite uma cadeia de caracteres de definição usando o mesmo formato de sintaxe. Para remover uma porta, clique na definição dela e clique no botão Remover. Para editar uma definição, remova a definição atual da lista e adicione outra com parâmetros diferentes. Para permitir que administradores adicionem portas à lista de exceções de portas locais definida pelo componente do Windows Defender Firewall no Painel de Controle, habilite também a configuração de política "Windows Defender Firewall: permitir exceções de portas locais".

Se você desabilitar essa configuração de política, a lista de exceções de portas definida pela Política de Grupo será excluída, mas outras opções de política poderão continuar a abrir ou bloquear portas. Além disso, caso exista uma lista de exceções de portas locais, ela será ignorada a menos que a configuração de política "Windows Defender Firewall: permitir exceções de portas locais".

Se você não definir esta configuração de política, o Windows Defender Firewall usará apenas a lista de exceções de portas locais que os administradores definirem ao usar o componente do Windows Defender Firewall no Painel de Controle. Outras configurações de política podem continuar a abrir ou bloquear portas.

Observação: se você digitar uma cadeia de caracteres de definição inválida, o Windows Defender Firewall a adicionará à lista sem procurar erros e, portanto, poderá criar acidentalmente entradas para a mesma porta sem entrar em conflito com os valores de Escopo e Status. Os parâmetros de escopo são combinados quando há mais de uma entrada. Se as entradas tiverem valores de Status diferentes, qualquer definição com Status definido como "desabilitado" substituirá todas as definições em que Status estiver definido como "habilitado" e a porta não receberá mensagens. Portanto, se definir o Status de uma porta como "desabilitado", você impedirá que administradores usem o componente do Windows Defender Firewall no Painel de Controle para ativar a porta.

Observação: o único efeito de definir o valor de Status como "desabilitado" é que o Windows Defender Firewall ignora outras definições dessa porta que definem o Status como "habilitado". Se outra configuração de política abrir uma porta ou se um programa da lista de exceções de programas solicitar que o Windows Defender Firewall abra uma porta, o Windows Defender Firewall abrirá a porta.

Observação: se qualquer configuração de política abrir a porta TCP 445, o Windows Defender Firewall permitirá mensagens de solicitação de eco de entrada ICMP (a mensagem enviada pelo utilitário Ping), mesmo que "Windows Defender Firewall: permitir exceções ICMP" tentasse bloqueá-las. Entre as configurações capazes de abrir a porta TCP 445, estão "Windows Defender Firewall: permitir exceção no compartilhamento de impressora e arquivo de entrada", "Windows Defender Firewall: permitir exceção de administração remota" e "Windows Defender Firewall: definir exceções de portas de entrada".

Suporte em: Windows XP Professional com SP2 ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definir exceções de porta:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Especifique a porta a abrir ou bloquear.

Sintaxe:

<Port>:<Transport>:<Scope>:<Status>:<Name>

<Porta> é o numero decimal de uma porta

<Transporte> é "TCP" ou "UDP"

<Escopo> é "*" (para todas as redes) ou

uma lista separada por vírgulas que contenha

qualquer número ou combinação desses:

endereços IP, como, por exemplo, 10.0.0.1

Descrições de sub-rede, como por exemplo, 10.2.3.0/24

A cadeia de caracteres "localsubnet"

<Status> é "enabled" ou "disabled"

<Nome> é uma cadeia de caracteres de texto

Exemplo:

A cadeia de caracteres de definição a seguir adiciona a porta 80 TCP

à lista de exceções de portas e permite que ela

receba mensagens de 10.0.0.1, 10.0.0.2 ou de qualquer

sistema na sub-rede 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Serviço Web


windowsfirewall.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)