Определяет блокировку брандмауэром Windows всех незапрошенных входящих сообщений. Этот параметр политики перекрывает все другие параметры политики брандмауэра Windows, которые разрешают такие сообщения.
Если разрешить этот параметр политики в параметрах брандмауэра Windows на панели управления, то устанавливается флажок "Блокировать все входящие подключения", и администратор не может снять его. Можно также разрешить параметр политики "Брандмауэр Windows: Защитить все сетевые подключения"; в противном случае, администраторы, выполнившие вход в локальную систему, могут обходить параметр политики "Брандмауэр Windows: Не разрешать исключения", выключая брандмауэр.
Если запретить этот параметр политики, брандмауэр Windows применяет другие настройки политики, которые разрешают незапрошенные входящие сообщения. В параметрах брандмауэра Windows на панели управления снимается флажок "Блокировать все входящие подключения", и администраторы не могут установить его.
Если не настраивать этот параметр политики, то брандмауэр Windows применит другие параметры политики, которые разрешают незапрошенные входящие сообщения. В параметрах брандмауэра Windows на панели управления флажок "Блокировать все входящие подключения" по умолчанию не устанавливается, но администраторы могут установить его.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile |
Value Name | DoNotAllowExceptions |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |