Windows ファイアウォールで許可される ICMP (Internet Control Message Protocol) メッセージの種類を定義します。ユーティリティは、ICMP メッセージを使用して他のコンピューターの状態を判断できます。たとえば、Ping はエコー要求メッセージを使用します。[着信エコー要求を許可する] メッセージの種類を有効にしないと、他のコンピューターで実行されている Ping から送信されるエコー要求メッセージは Windows ファイアウォールでブロックされます。ただし、このコンピューターの Ping から送信される発信エコー要求メッセージはブロックされません。
このポリシー設定を有効にする場合は、このコンピューターでの送受信を許可する ICMP メッセージの種類を指定する必要があります。
このポリシー設定を無効にすると、一覧に表示されている着信と発信の ICMP メッセージの種類がすべてブロックされます。この結果、ブロックされた ICMP メッセージを使用するユーティリティは、このコンピューターとの間でそれらのメッセージを送受信できなくなります。このポリシー設定を有効にし、特定のメッセージの種類を許可した場合、このポリシー設定を無効にした時点で、有効にしてあったメッセージの種類の一覧は削除されます。
このポリシー設定を未構成にすると、Windows ファイアウォールはこのポリシー設定が無効である場合のように動作します。
注: いずれかのポリシー設定によって TCP ポート 445 が開かれる場合、[Windows ファイアウォール: ICMP の例外を許可する] ポリシー設定によってブロックされている場合でも、着信エコー要求は許可されます。TCP ポート 445 を開くことのできるポリシー設定には、[Windows ファイアウォール: ファイルとプリンターの共有の例外を許可する]、[Windows ファイアウォール: リモート管理の例外を許可する]、および [Windows ファイアウォール: 着信ポートの例外を定義する] があります。
注: Windows ファイアウォールのその他のポリシー設定は、着信メッセージのみに影響を与えますが、[Windows ファイアウォール: ICMP の例外を許可する] ポリシー設定の一部のオプションは、発信方向の通信に影響を与えます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundDestinationUnreachable |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundSourceQuench |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowRedirect |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundEchoRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundRouterRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundTimeExceeded |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundParameterProblem |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundTimestampRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowInboundMaskRequest |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings |
Value Name | AllowOutboundPacketTooBig |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |