מתן אפשרות להציג ולשנות את רשימת החריגים של יציאות נכנסות שהוגדרה על-ידי מדיניות קבוצתית. חומת האש של Windows משתמשת בשתי רשימות חריגים של יציאות: רשימת חריגים אחת מוגדרת על-ידי הגדרות מדיניות קבוצתית; הרשימה השניה מוגדרת על-ידי רכיב חומת האש של Windows בלוח הבקרה.
אם תהפוך הגדרת מדיניות זו לזמינה, תוכל להציג ולשנות את רשימת החריגים של יציאות נכנסות שהוגדרה על-ידי מדיניות קבוצתית. כדי להציג את רשימת החריגים של היציאות, הפוך את הגדרת המדיניות לזמינה ולאחר מכן לחץ על לחצן 'הצג'. כדי להוסיף יציאה, הפוך את הגדרת המדיניות לזמינה, שים לב לתחביר ולחץ על לחצן 'הצג'. בתיבת הדו-שיח 'הצגת תוכן', הקלד מחרוזת הגדרה אשר משתמשת בתבנית התחביר. כדי להסיר יציאה, לחץ על ההגדרה שלה ולאחר מכן הקש על מקש DELETE. כדי לערוך הגדרה, הסר את ההגדרה הנוכחית מהרשימה והוסף הגדרה חדשה עם פרמטרים שונים. כדי לאפשר למנהלי מערכת להוסיף יציאות לרשימת החריגים של יציאות מקומיות המוגדרת על-ידי הרכיב חומת האש של Windows בלוח הבקרה, הפוך לזמינה גם את הגדרת המדיניות "חומת האש של Windows: אפשר חריגים ליציאות מקומיות".
אם תהפוך הגדרת מדיניות זו ללא זמינה, רשימת החריגים ליציאות שהוגדרה על-ידי מדיניות קבוצתית תימחק אך הגדרות מדיניות אחרות יכולות להמשיך לפתוח או לחסום יציאות. כמו כן, אם קיימת רשימת חריגים של יציאות מקומיות, המערכת תתעלם ממנה אלא אם תהפוך לזמינה את הגדרת המדיניות "חומת האש של Windows: אפשר חריגים ליציאות מקומיות".
אם לא תקבע את תצורתה של הגדרת מדיניות זו, חומת האש של Windows תשתמש רק ברשימת החריגים של יציאות מקומיות, שמנהלי מערכת מגדירים באמצעות רכיב חומת האש של Windows בלוח הבקרה. הגדרות מדיניות אחרות יכולות להמשיך לפתוח או לחסום יציאות.
הערה: אם תקליד מחרוזת הגדרה לא חוקית, חומת האש של Windows תוסיף אותה לרשימה מבלי לבדוק אם קיימות טעויות, ולכן אתה עלול ליצור בטעות ערכים מרובים עבור אותה יציאה עם ערכים מתנגשים של טווח או מצב. פרמטרים של 'טווח' משולבים עבור ערכים מרובים. אם ערכים הם בעלי ערכי מצב שונים, כל הגדרה שהמצב שלה מוגדר כ"לא זמין" עוקפת את כל ההגדרות שהמצב שלהן מוגדר כ"זמין" והיציאה אינה מקבלת הודעות. לכן, אם תגדיר מצב של יציאה כ"לא זמין", תוכל למנוע ממנהלי מערכת להשתמש ברכיב חומת האש של Windows בלוח הבקרה כדי להפוך את היציאה לזמינה.
הערה: התוצאה היחידה של הגדרת ערך המצב כ"לא זמין" היא שחומת האש של Windows מתעלמת מהגדרות אחרות עבור יציאה זו אשר מגדירות את המצב כ"זמין". אם הגדרת מדיניות אחרת פותחת יציאה, או אם תוכנית ברשימת החריגים של תוכניות מבקשת מ- Windows לפתוח יציאה, חומת האש של Windows פותחת את היציאה.
הערה: אם הגדרת מדיניות פותחת את יציאת TCP מס' 445, חומת האש של Windows מאפשרת בקשות הדהוד נכנסות של ICMP (ההודעה ששולח כלי השירות Ping), גם אם הגדרת המדיניות "חומת האש של Windows: אפשר חריגים של ICMP" היתה חוסמת אותן. הגדרות מדיניות היכולות לפתוח את יציאת TCP 445 כוללות את "חומת האש של Windows: אפשר חריגים לשיתוף קבצים ומדפסות נכנס", "חומת אש של Windows: אפשר חריגים לניהול מרחוק נכנס" ו"חומת האש של Windows: הגדר חריגים ליציאות נכנסות".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
ציין את היציאה שברצונך לפתוח או לחסום.
תחביר:
<Port>:<Transport>:<Scope>:<Status>:<Name>
<Port> הוא מספר יציאה עשרוני
<Transport> הוא "TCP" או "UDP"
<Scope> הוא "*" (עבור כל הרשתות) או
רשימה מופרדת באמצעות פסיקים המכילה
כל מספר או שילוב של הגורמים הבאים:
כתובות IP, כגון 10.0.0.1
תיאורי רשת משנה, כגון 10.2.3.0/24
המחרוזת "localsubnet"
<Status> הוא "זמין" או "לא זמין"
<Name> הוא מחרוזת טקסט
דוגמה:
מחרוזת ההגדרה שלהלן מוסיפה את יציאת TCP 80
לרשימת החריגים של יציאות ומאפשרת לה
לקבל הודעות מ- 10.0.0.1, 10.0.0.2 או כל
מערכת ברשת המשנה 10.3.4.x:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Web service