Windows tűzfal: Hitelesített IPsec-adatforgalom engedélyezése

Az IPsec-átvitellel hitelesítő rendszerektől érkező kéretlen bejövő üzenetek engedélyezése.

Ha engedélyezi ezt a házirend-beállítást, be kell írnia egy számítógép- vagy számítógépcsoport-listát tartalmazó biztonsági leírót. Ha a listán szereplő valamelyik számítógép IPsec használatával hitelesít, a Windows tűzfal nem blokkolja a számítógép kéretlen üzeneteit. Ez a házirend-beállítás érvényteleníti azokat az egyéb házirend-beállításokat, amelyek blokkolnák az ilyen üzeneteket.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a Windows tűzfal nem tesz kivételt az IPsec használatával hitelesítő számítógépekről küldött üzenetekkel. Ha engedélyezi ezt a házirend-beállítást és rendszereket ad a listához, a házirend letiltásakor a Windows tűzfal törli a listát.

Megjegyzés: A lista bejegyzéseit SDDL nyelvű karakterláncokkal kell definiálni. Ha többet szeretne tudni az SDDL formátumról, tekintse meg a Microsoft webhelyén (http://go.microsoft.com/fwlink/?LinkId=25131) található, a Windows tűzfal központi telepítésével kapcsolatos információkat (előfordulhat, hogy a lap angol nyelven jelenik meg).

Támogatott a következőn: Legalább Windows XP Professional SP2

A tűzfalházirend alá nem tartozó IPSec-partnereket definiálja:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

Meghatározza a kivételként kezelendő IPSec-partnereket

egy SDDL karakterlánccal.

Szintaxis:

O:<TulajdonosSID>G:<CsoportSID>D:<DACL-jelzők>

A <TulajdonosSID> a tulajdonos biztonsági leírója

A <CsoportSID> a csoport biztonsági leírója

A <DACL-jeluzők> a hozzáférés-vezérlési bejegyzések listája

Például:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)