Legt fest, dass die Windows-Firewall sämtliche nicht angeforderten eingehenden Meldungen blockiert. Diese Richtlinieneinstellung setzt alle anderen Windows-Firewall-Richtlinieneinstellungen, die solche Meldungen zulassen, außer Kraft.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird in der Windows-Firewallkomponente in der Systemsteuerung das Kontrollkästchen "Alle eingehenden Verbindungen blockieren" aktiviert und kann von Administratoren nicht deaktiviert werden. Sie sollten zusätzlich die Richtlinieneinstellung "Windows-Firewall: Alle Netzwerkverbindungen schützen" aktivieren, da Administratoren, die sich lokal anmelden, die Richtlinieneinstellung "Windows-Firewall: Keine Ausnahmen zulassen" ansonsten umgehen können, indem sie die Firewall deaktivieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wendet die Windows-Firewall andere Richtlinienstellungen an, die nicht angeforderte eingehende Meldungen zulassen. In diesem Fall wird das Kontrollkästchen "Alle eingehenden Verbindungen blockieren" in der Windows-Firewallkomponente in der Systemsteuerung deaktiviert und kann von Administratoren nicht aktiviert werden.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wendet die Windows-Firewall andere Richtlinieneinstellungen an, die nicht angeforderte eingehende Meldungen zulassen. Das Kontrollkästchen "Alle eingehenden Verbindungen blockieren" in der Windows-Firewallkomponente in der Systemsteuerung ist standardmäßig deaktiviert, kann von Administratoren jedoch aktiviert werden.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile |
| Value Name | DoNotAllowExceptions |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |