Windows Defender Güvenlik Duvarı: Gelen bağlantı noktası özel durumlarını tanımla

Grup İlkesi ayarları tarafından tanımlanan, gelen bağlantı noktası özel durumlar listesini görüntülemenize ve değiştirmenize izin verir. Windows Defender Güvenlik Duvarı iki bağlantı noktası özel durum listesi kullanır: biri, Grup İlkesi ayarları tarafından tanımlanır; diğeri Denetim Masası'ndaki Windows Defender Güvenlik Duvarı öğesi tarafından tanımlanır.

Bu ilke ayarını etkinleştirirseniz, Grup İlkesi tarafından tanımlanan gelen bağlantı noktası özel durumlar listesini görüntüleyebilir ve değiştirebilirsiniz. Bağlantı noktası özel durumlar listesini görüntülemek için, ilke ayarını etkinleştirin ve Göster düğmesini tıklatın. Bir bağlantı noktası eklemek için, ilke ayarını etkinleştirin, sözdizimine dikkat edin, Göster düğmesini tıklatın. İçeriği Göster iletişim kutusunda sözdizimi biçimini kullanan bir tanım dizesi yazın. Bir bağlantı noktası kaldırmak için, tanımını tıklatın ve sonra DELETE tuşuna basın. Tanımı düzenlemek için, listeden geçerli tanımı kaldırın ve farklı parametrelerle yeni bir tanım ekleyin. Yöneticilerin, Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeni tarafından tanımlanan yerel bağlantı noktası özel durumlar listesine bağlantı noktası eklemesine izin vermek için, "Windows Defender Güvenlik Duvarı: Yerel bağlantı noktası özel durumlarına izin ver" ilke ayarını etkinleştirin.

Bu ilke ayarını devre dışı bırakırsanız, Grup İlkesi tarafından tanımlanan bağlantı noktası özel durumlar listesi silinir; fakat diğer ilke ayarları bağlantı noktalarını engellemeye ve açmaya devam edebilir. Yerel bağlantı noktası özel durumlar listesi varsa, "Windows Defender Güvenlik Duvarı: Yerel bağlantı noktası özel durumlarına izin ver" ilke ayarı etkinleştirilmedikçe yoksayılır.

Bu ilke ayarını yapılandırmazsanız, Windows Defender Güvenlik Duvarı, yalnızca yöneticiler tarafından Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeni kullanılarak tanımlanan yerel bağlantı noktası özel durumlar listesini kullanır. Diğer ilke ayarları, bağlantı noktalarını açmaya veya engellemeye devam edebilir.

Not: Geçersiz bir tanım dizesi yazarsanız, Windows Defender Güvenlik Duvarı bunu hataları denetlemeden listeye ekler; bu, yanlışlıkla aynı bağlantı noktası için çakışan Kapsam ve Durum değerlerine sahip birden çok girdi oluşturmanıza neden olabilir. Birden çok girdi için kapsam parametreleri birleşik durumda. Girdiler farklı Durum değerlerine sahipse, Durum'u "devre dışı" olan herhangi bir tanım, Durum'u "etkin" olan tüm tanımları geçersiz kılar ve bağlantı noktası iletileri alamaz. Bu nedenle, bağlantı noktasının Durum'unu "devre dışı" olarak ayarlarsanız; yöneticilerin, bağlantı noktasını etkinleştirmek için Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşenini kullanmasını engelleyebilirsiniz.

Not: Durum değerini "devre dışı" olarak ayarlamanın tek etkisi, Windows Defender Güvenlik Duvarı'nın Durum'u "etkin" olarak ayarlayan bağlantı noktası için diğer tanımları yoksaymasıdır. Başka bir ilke ayarı, bağlantı noktasını açarsa veya program özel durumlar listesindeki bir program Windows Defender Güvenlik Duvarı'ndan bir bağlantı noktası açmasını isterse, Windows Defender Güvenlik Duvarı bağlantı noktasını açar.

Not: Herhangi bir ilke ayarı TCP bağlantı noktası 445'i açarsa, Windows Defender Güvenlik Duvarı gelen ICMP yankı istek iletilerine (Ping yardımcı programı tarafından gönderilen ileti) "Windows Defender Güvenlik Duvarı: ICMP özel durumlarına izin ver" ilke ayarı engellese bile izin verir. TCP bağlantı noktası 445'i açan ilke ayarları: "Windows Defender Güvenlik Duvarı: Gelen dosya ve yazıcı paylaşımı özel durumuna izin ver", "Windows Defender Güvenlik Duvarı: Gelen uzaktan yönetim özel durumuna izin ver" ve "Windows Defender Güvenlik Duvarı: Gelen bağlantı noktası özel durumlarını tanımla."

Destek yeri: En az Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Bağlantı noktası özel durumlarını tanımla:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Açılacak veya engellenecek bağlantı noktasını belirtin.

Sözdizimi:

<Port>:<Transport>:<Scope>:<Status>:<Name>

<Port> ondalık bir bağlantı noktası numarasıdır

<Transport> "TCP" veya "UDP" olabilir

<Scope> (tüm ağlar için) "*" veya

herhangi bir sayı veya aşağıdakilerin bileşimini

içeren virgülle ayrılmış liste yazın:

10.0.0.1 gibi IP adresleri

10.2.3.0/24 gibi alt ağ açıklamaları

"localsubnet" dizesi

<Status> "etkin" veya "devre dışı" olabilir

<Name> bir metin dizesidir

Örneğin:

Aşağıdaki tanım dizesi 80 numaralı TCP bağlantı noktasını

bağlantı noktası özel durumları listesine ekler ve

10.0.0.1, 10.0.0.2 veya 10.3.4.x alt ağı üzerindeki

herhangi bir sistemden ileti almasına izin verir:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Web hizmeti


windowsfirewall.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)