Windows 防火墙: 不允许例外

指定 Windows 防火墙阻止所有未经请求的传入消息。此策略设置将替代允许此类消息的所有其他 Windows 防火墙策略设置。

如果启用此策略设置,则在控制面板的"Windows 防火墙"组件中,"阻止所有传入连接"复选框处于选中状态,管理员无法将其清除。还应启用"Windows 防火墙: 保护所有网络连接"策略设置; 否则,本地登录的管理员可以关闭防火墙,从而避开"Windows 防火墙: 不允许例外"策略设置。

如果禁用此策略设置,则 Windows 防火墙将应用允许未经请求的传入消息的其他策略设置。在控制面板的"Windows 防火墙"组件中,"阻止所有传入连接"复选框将被清除,管理员无法将其选中。

如果没有配置此策略设置,Windows 防火墙将应用允许未经请求的传入消息的其他策略设置。在控制面板的"Windows 防火墙"组件中,"阻止所有传入连接"复选框默认被清除,但是管理员可以对其进行更改。

支持的平台: Windows XP Professional SP2 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
Value NameDoNotAllowExceptions
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

windowsfirewall.admx

管理模板(计算机)

管理模板(用户)