Permite mensagens a receber não solicitadas de sistemas especificados que efetuam a autenticação utilizando o transporte IPsec.
Se ativar esta definição de política, terá de escrever um descritor de segurança contendo uma lista de computadores ou grupos de computadores. Se um computador nessa lista autenticar utilizando IPsec, a Firewall do Windows não bloqueia as suas mensagens não solicitadas. Esta definição de política substitui outras definições de política que bloqueariam essas mensagens.
Se desativar ou não configurar esta definição de política, a Firewall do Windows não cria exceções para mensagens enviadas por computadores que efetuam a autenticação utilizando IPsec. Se ativar esta definição de política e adicionar sistemas à lista, após desativar esta política, a Firewall do Windows elimina a lista.
Nota: As entradas nesta lista são definidas utilizando cadeias de carateres SDDL (Security Descriptor Definition Language). Para mais informações sobre o formato SDDL, consulte as informações de implementação da Firewall do Windows no Web site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=25131).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4 |
Value Name | BypassFirewall |
Value Type | REG_SZ |
Default Value |
Especificar os pontos IPsec a isentar
utilizando uma cadeia SDDL.
Sintaxe:
O:<SIDProprietário>G:<SIDGrupo>D:<SinalizadoresDACLs>
<SIDProprietário> é o descritor de segurança do proprietário
<SIDGrupo> é o descritor de segurança do grupo
<SinalizadoresDACL> é uma lista de ACEs
Exemplo:
O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)