Позволяет администраторам использовать брандмауэр Windows в панели управления для задания локального списка исключений для портов. Брандмауэр Windows использует два списка исключений для портов; второй определяется параметром политики "Брандмауэр Windows: определение входящих исключений портов".
Если параметр политики включен, администраторы могут использовать брандмауэр Windows в панели управления для задания локального списка исключений для портов.
Если параметр политики выключен, администраторам не разрешено использовать брандмауэр Windows в панели управления для задания локального списка исключений для портов. Однако локальные администраторы все еще могут создавать правила брандмауэра в брандмауэре Windows при помощи оснастки дополнительной безопасности. Если нужно предотвратить применение всех локально созданных правил, следует использовать оснастку редактора объектов групповой политики и настроить компонент "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Брандмауэр Windows в режиме повышенной безопасности", указав, что локально созданные правила брандмауэра не должны применяться.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts |
Value Name | AllowUserPrefMerge |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |