Windows 防火牆:允許經過驗證的 IPSec 繞道

允許使用 IPSec 傳輸進行驗證的指定系統,未經要求就傳入訊息。

如果啟用這個原則設定,您必須輸入包含電腦或電腦群組清單的安全性描述元。如果該清單上的電腦使用 IPSec 進行驗證,Windows 防火牆不會封鎖該電腦未經要求的訊息。這個原則設定會覆寫其他封鎖那些訊息的原則設定。

如果停用或未設定這個原則設定,Windows 防火牆會一律封鎖使用 IPSec 進行驗證之電腦所傳送的訊息。如果啟用這個原則設定,並在清單中新增系統,之後只要一停用這個原則,Windows 防火牆就會刪除清單。

注意: 您可以使用 Security Descriptor Definition Language (SDDL) 字串,定義清單中的項目。如需有關 SDDL 格式的詳細資訊,請參閱 Microsoft 網站 (http://go.microsoft.com/fwlink/?LinkId=25131) 的 Windows 防火牆部署資訊。

支援的作業系統: 至少需要 Windows XP Professional SP2

定義不受防火牆原則限制的 IPSec 對等:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

指定要豁免的 IPSec 對等

使用 SDDL 字串。

語法:

O:<OwnerSID>G:<GroupSID>D:<DACLflags>

<OwnerSID> 是擁有者安全性描述元

<GroupSID> 是群組安全性描述元

<DACLflags> 是 ACE 的清單

範例:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

系統管理範本 (電腦)

系統管理範本 (使用者)