IPsec aktarımı kullanılarak kimlik doğrulayan, belirtilen sistemlerden gelen istenmeyen iletilere izin verir.
Bu ilke ayarını etkinleştirirseniz, bilgisayar veya bilgisayar grupları listesi içeren bir güvenlik tanımlayıcısı yazmanız gerekir. Listedeki bir bilgisayar IPsec kullanarak kimlik doğruluyorsa, Windows Güvenlik Duvarı onun istenmeyen iletilerini engellemez. Bu ilke ayarı, o iletileri engelleyen diğer ilke ayarlarının üzerine yazar.
Bu ilke ayarını yapılandırmazsanız, Windows Güvenlik Duvarı IPsec kullanarak kimlik doğrulayan bilgisayarlar tarafından gönderilen iletilere hiçbir özel durum uygulamaz. Bu ilke ayarını etkinleştirir, listeye sistemler eklerseniz, ilke devre dışı bırakıldıktan sonra Windows Güvenlik Duvarı bu listeyi siler.
Not: Güvenlik Tanımlayıcısı Tanım Dili (SDDL) dizelerini kullanarak listede girdileri tanımlarsınız. SDDL biçimi hakkında daha fazla bilgi almak için Microsoft Web sitesinde (http://go.microsoft.com/fwlink/?LinkId=25131) Windows Güvenlik Duvarı dağıtım bilgisine bakın.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4 |
Value Name | BypassFirewall |
Value Type | REG_SZ |
Default Value |
Dışta tutulacak IPsec eşlerini belirt
IPSec eşlerini belirt.
Sözdizimi:
O:<OwnerSID>G:<GroupSID>D:<DACLflags>
<OwnerSID> sahip güvenlik tanıtıcısıdır
<GroupSID> grup güvenlik tanıtıcısıdır
<DACLflags> bir ACE listesidir
Örneğin:
O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)