Windows 防火牆:允許 ICMP 例外

定義 Windows 防火牆所允許的「網際網路控制訊息通訊協定」(ICMP) 訊息類型組。公用程式能夠使用 ICMP 訊息判斷其他電腦的狀態。例如,Ping 會使用回應要求訊息。如果未啟用「允許輸入回應要求」訊息類型,Windows 防火牆會封鎖在其他電腦上執行的 Ping 所傳送的回應要求訊息,但是不會封鎖在這部電腦上執行的 Ping 所傳送的輸出回應要求。

如果啟用這個原則設定,您必須指定 Windows 防火牆允許這部電腦傳送或接收的 ICMP 訊息類型。

如果停用這個原則設定,Windows 防火牆會封鎖所有列示的傳入和傳出 ICMP 訊息類型。如此一來,公用程式如果使用被封鎖的 ICMP 訊息,就無法利用這部電腦傳送或接收那些訊息。如果啟用這個原則設定,並允許某些訊息類型,之後只要停用這個原則設定,Windows 防火牆就會刪除原先已啟用的訊息類型清單。

如果未設定這個原則設定,Windows 防火牆會當做已停用該設定。

注意: 如果任何原則設定開啟 TCP 連接埠 445,則即使「Windows 防火牆:允許 ICMP 例外」原則設定封鎖輸入回應要求,Windows 防火牆仍會允許這類要求。可以開啟 TCP 連接埠 445 的原則設定包括「Windows 防火牆:允許檔案和印表機共用例外」、「Windows 防火牆:允許遠端系統管理例外」及「Windows 防火牆:定義輸入的連接埠例外」。

注意: 其他 Windows 防火牆原則設定只會影響傳入訊息,但「Windows 防火牆:允許 ICMP 例外」原則設定的幾個選項會影響傳出通訊。

支援的作業系統: 至少需要 Windows XP Professional SP2

Allow outbound destination unreachable
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundDestinationUnreachable
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow outbound source quench
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundSourceQuench
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow redirect
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowRedirect
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow inbound echo request
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundEchoRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow inbound router request
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundRouterRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow outbound time exceeded
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundTimeExceeded
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow outbound parameter problem
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundParameterProblem
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow inbound timestamp request
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundTimestampRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow inbound mask request
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundMaskRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Allow outbound packet too big
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundPacketTooBig
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

windowsfirewall.admx

系統管理範本 (電腦)

系統管理範本 (使用者)