Bu bilgisayarın, yerleşik güvenlik duvarı olan yönelticiler gibi ağ aygıtlarından gönderilen istenmeyen gelen Tak ve Kullan iletilerini almasına izin verir. Bunu yapmak için, Windows Defender Güvenlik Duvarı TCP bağlantı noktası 2869'u ve UDP bağlantı noktası 1900'ü açar.
Bu ilke ayarını etkinleştirirseniz, Windows Defender Güvenlik Duvarı bu bağlantı noktalarını açar ve böylece bilgisayarın Tak ve Kullan iletilerini almasına izin verir. Bu gelen iletilere, hangi IP adresleri veya alt ağları üzerinden izin verildiğini belirtmelisiniz. Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeninde, " UPnP çerçevesi" onay kutusu işaretlenir ve yöneticiler bunu temizleyemez.
Bu ilke ayarını devre dışı bırakırsanız, Windows Defender Güvenlik Duvarı bu bağlantı noktalarını engeller ve bu bilgisayarın Tak ve Kullan iletileri almasını önler. Bir yönetici, yerel bağlantı noktası özel durumlar listesine ekleyerek bu bağlantı noktalarını açmayı denerse, Windows Defender Güvenlik Duvarı bağlantı noktalarını açmaz. Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeninde, "UPnP çerçevesi" onay kutusu temizlendi ve yöneticiler bunu işaretleyemez.
Bu ilke ayarını yapılandırmazsanız, Windows Defender Güvenlik Duvarı bu bağlantı noktalarını açmaz. Bir yönetici gerekli bağlantı noktalarını açmak veya gerekli programları etkinleştirmek için başka bir ilke ayarı kullanmadıkça, bilgisayar Tak ve Kullan iletilerini alamaz. Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeninde, "UPnP çerçevesi" onay kutusu temizlendi. Yöneticiler, bu onay kutusunu değiştirebilir."
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\UPnPFramework |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sözdizimi:
Herhangi bir ağdan iletilere izin vermek için "*" yazın
veya aşağıdakilerden herhangi birini veya bileşimlerini
içeren virgülle ayrılmış liste yazın:
10.0.0.1 gibi IP adresleri
10.2.3.0/24 gibi alt ağ açıklamaları
"localsubnet" dizesi
Örnek: 10.0.0.1, 10.0.0.2 ve yerel ağ veya
10.3.4.x alt ağı üzerindeki herhangi
bir sistemden iletilere izin vermek için,
"Şu IP adreslerinden gelen istenmeyen iletilere izin ver"
bölümüne aşağıdakileri yazın:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24