Windows Firewall: consenti messaggi da computer con autenticazione IPsec

Consente la ricezione di messaggi in ingresso non richiesti da computer specifici che eseguono l'autenticazione mediante il trasporto IPsec.

Se si abilita questa impostazione, sarà necessario immettere un descrittore di sicurezza contenente un elenco di computer o gruppi di computer. Se un computer dell'elenco esegue l'autenticazione mediante IPsec, Windows Firewall non ne bloccherà i messaggi non richiesti. Questa impostazione sostituisce eventuali altre impostazioni che bloccano tali messaggi.

Se si disabilita o non si configura questa impostazione, Windows Firewall non farà eccezioni per i messaggi inviati da computer che eseguono l'autenticazione mediante IPsec. Se si abilita questa impostazione e si aggiungono computer all'elenco, quando si disabilita l'impostazione Windows Firewall eliminerà l'elenco.

Nota: per definire le voci di questo elenco è necessario utilizzare stringhe SDDL (Security Descriptor Definition Language). Per ulteriori informazioni sul formato SDDL, vedere le informazioni sulla distribuzione di Windows Firewall nel sito Web Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=25131 (le informazioni potrebbero essere in lingua inglese).

Supportata in: Almeno Windows XP Professional con SP2

Definire computer comunicanti tramite IPSec a cui accordare eccezioni ai criteri firewall:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

Specificare i computer comunicanti IPSec a cui accordare un'eccezione

tramite una stringa SDDL.

Sintassi:

O:<SIDProprietario>G:<SIDGruppo>D:<FlagDACL>

<SIDProprietario> è il descrittore di sicurezza del proprietario

<SIDGruppo> è il descrittore di sicurezza del gruppo

<FlagDACL> è un elenco di ACE

Esempio:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)