ファイアウォールが組み込まれたルーターなどのネットワーク デバイスから送信された要請されない着信プラグ アンド プレイ メッセージをこのコンピューターで受信できます。このために、Windows Defender ファイアウォールで TCP ポート 2869 および UDP ポート 1900 が開かれます。
このポリシー設定を有効にすると、これらのポートが開かれ、プラグ アンド プレイ メッセージをこのコンピューターで受信できます。これらの着信メッセージを許可する IP アドレスまたはサブネットを指定する必要があります。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[UPnP フレームワーク] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。
このポリシー設定を無効にすると、これらのポートがブロックされ、プラグ アンド プレイ メッセージをこのコンピューターで受信できなくなります。管理者がローカル ポートの例外の一覧に追加することによってポートを開こうとした場合でも、Windows Defender ファイアウォールではポートは開かれません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[UPnP フレームワーク] チェック ボックスがオフになり、管理者がこのチェック ボックスをオンにすることはできなくなります。
このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、ポートは開かれません。このため、管理者が他のポリシー設定を使用して必要なポートを開くか、必要なプログラムを有効にしない限り、コンピューターではプラグ アンド プレイ メッセージを受信できません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[UPnP フレームワーク] チェック ボックスがオフになります。管理者はこのチェック ボックスの設定を変更できます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\UPnPFramework |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\UPnPFramework |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
構文:
どのネットワークからのメッセージも許可する場合は、"*" と入力してください。
あるいは、数字または次のものの組み合わせを含む
コンマで区切られた一覧を入力してください。
10.0.0.1 などの IP アドレス。
10.2.3.0/24 などのサブネットの説明。
"localsubnet" という文字列。
例: 10.0.0.1、10.0.0.2 からのメッセージ、
およびローカル サブネットまたは 10.3.4.x サブネット上の
どのシステムからのメッセージも許可する場合は、
[要請されない着信メッセージを許可する IP アドレス]
に次のように入力してください。
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24