禁止使用 DNS 域网络上的 Internet 连接防火墙。
确定用户是否可在连接时启用"Internet 连接防火墙"功能以及"Internet 连接防火墙"服务是否可以在计算机上运行。
重要信息: 此设置有位置限制。 只有当计算机连接到的 DNS 域网络与在该计算机上刷新设置时所连接到的网络相同时,才应用此设置。 如果计算机连接到的 DNS 域网络不同于刷新设置时所连接到的网络,则不应用此设置。
"Internet 连接防火墙"是一种具有状态的数据包筛选器,此筛选器可使家庭用户和小型办公室用户免于 Internet 网络安全威胁。
如果启用了此设置,用户(包括管理员)就不能启用或配置"Internet 连接防火墙",而且"Internet 连接防火墙"服务不能在计算机上运行。 通过"高级"选项卡启用"Internet 连接防火墙"的选项就会被删除。 另外,将不会针对通过"新建连接向导"创建的远程访问连接启用"Internet 连接防火墙"。 "网络安装向导"将被禁用。
注意: 如果启用了"Windows 防火墙: 保护所有网络连接"策略设置,那么,"禁止使用 DNS 域网络上的 Internet 连接防火墙"策略设置不会影响运行"Windows 防火墙"(如果安装 Windows XP Service Pack 2,则"Internet 连接防火墙"将会被"Windows 防火墙"替换)的计算机。
如果未配置或禁用了此设置,那么,在创建 LAN 连接或 VPN 连接时就会禁用"Internet 连接防火墙",但用户可以使用连接属性中的"高级"选项卡启用它。 默认情况下,会针对为其启用了"Internet 连接共享"的连接启用"Internet 连接防火墙"。 另外,通过"新建连接向导"创建的远程访问连接会启用"Internet 连接防火墙"。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\Network Connections |
| Value Name | NC_PersonalFirewallConfig |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |