Tillater uoppfordrede innkommende meldinger fra angitte systemer som godkjenner ved å bruke IPSec-transport.
Hvis denne policyinnstillingen aktiveres, må du skrive inn en sikkerhetsbeskrivelse som inneholder en liste over datamaskiner eller grupper av datamaskiner. Hvis en datamaskin i listen godkjenner ved å bruke IPsec, vil Windows-brannmuren ikke blokkere uoppfordrede meldinger. Denne policyinnstillingen overstyrer andre policyinnstillinger som ville blokkert disse meldingene.
Hvis policyinnstillingen deaktiveres eller ikke konfigureres, blir ingen meldinger sendt fra datamaskiner som godkjenner ved å bruke IPSec, unntatt. Hvis policyinnstillingen aktiveres og legger til systemer i listen, sletter Windows-brannmuren listen når policyen deaktiveres.
Obs: Oppføringer i listen legges til ved å bruke SDDL-strenger (Security Descriptor Definition Language). For mer informasjon om SDDL-formatet, se distribusjonsinformasjonen for Windows-brannmuren på Microsofts webområde (http://go.microsoft.com/fwlink/?LinkId=25131).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4 |
Value Name | BypassFirewall |
Value Type | REG_SZ |
Default Value |
Angi hvilke IPSec-datamaskiner som skal unntas,
ved hjelp av en SDDL-streng.
Syntaks:
O:<OwnerSID>G:<GroupSID>D:<DACLflags>
<eier-SID> er eiersikkerhetsbeskrivelsen
<gruppe-SID> er gruppesikkerhetsbeskrivelsen
<DACL-flagg> er en liste over tilgangskontrolloppføringer
Eksempel:
O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)