定义 Windows 防火墙允许的 Internet 控制消息协议(ICMP)消息类型集。实用工具可以使用 ICMP 消息来确定其他计算机的状态。例如,Ping 使用回显请求消息。如果不启用"允许入站回显请求"消息类型,则 Windows 防火墙将阻止由其他计算机上运行的 Ping 发送的回显请求消息,但不会阻止由本计算机上运行的 Ping 发送的出站回显请求消息。
如果启用此策略设置,则必须指定 Windows 防火墙允许本计算机发送或接收哪些 ICMP 消息类型。
如果禁用此策略设置,则 Windows 防火墙将阻止所有列出的传入和传出 ICMP 消息类型。因此,使用被阻止的 ICMP 消息的实用工具将无法经由本计算机发送或接收这些消息。如果启用此策略设置并允许某些消息类型,然后禁用此策略设置,则 Windows 防火墙将删除已启用的消息类型列表。
如果未配置此策略设置,则 Windows 防火墙将其视为已禁用。
注意: 如果任何策略设置打开 TCP 端口 445,则即使"Windows 防火墙: 允许 ICMP 例外"策略设置阻止入站回显请求,Windows 防火墙也会允许这些请求。可以打开 TCP 端口 445 的策略设置包括"Windows 防火墙: 允许文件和打印机共享例外"、"Windows 防火墙: 允许远程管理例外"和"Windows 防火墙: 定义入站端口例外"。
注意: 其他 Windows 防火墙策略设置只影响传入消息,但是"Windows 防火墙: 允许 ICMP 例外"策略设置的几个选项将影响传出通信。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowOutboundDestinationUnreachable |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowOutboundSourceQuench |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowRedirect |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowInboundEchoRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowInboundRouterRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowOutboundTimeExceeded |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowOutboundParameterProblem |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowInboundTimestampRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowInboundMaskRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings |
Value Name | AllowOutboundPacketTooBig |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |