Umožňuje zobrazit a změnit seznam výjimek příchozích portů určený zásadou skupiny. Brána Windows Firewall používá dva seznamy výjimek portů: jeden je určen nastavením zásady skupiny a druhý je určen na ovládacím panelu Brána Windows Firewall.
Pokud toto nastavení povolíte, můžete zobrazit a změnit seznam příchozích portů určený pomocí zásady skupiny. Pokud chcete zobrazit seznam výjimek portů, povolte toto nastavení a klikněte na tlačítko Zobrazit. Pokud chcete přidat port na seznam, povolte toto nastavení, poznamenejte si syntaxi a klikněte na tlačítko Zobrazit. V dialogovém okně Zobrazit obsah zadejte řetězec definice podle této syntaxe. Pokud chcete port ze seznamu odebrat, klikněte na jeho definici a stiskněte klávesu Delete. Pokud chcete definici upravit, odeberte stávající definici ze seznamu a přidejte novou s jinými parametry. Pokud chcete povolit správcům přidávat porty na místní seznam výjimek portů pomocí ovládacího panelu Brána Windows Firewall, je třeba také povolit nastavení zásad Brána Windows Firewall: Povolit místní výjimky portů.
Pokud toto nastavení zakážete, seznam výjimek portů určený zásadou skupiny bude odstraněn, ale porty bude možné blokovat nebo otevírat pomocí jiného nastavení zásad. Pokud existuje místní seznam výjimek portů, bude ignorován, kromě případu, kdy povolíte také nastavení zásad Brána Windows Firewall: Povolit výjimky místních programů.
Pokud toto nastavení nenakonfigurujete, brána Windows Firewall použije pouze místní seznam výjimek portů nadefinovaný pomocí ovládacího panelu Brána Windows Firewall. Bude možné porty otevírat a blokovat pomocí jiného nastavení zásad.
Poznámka: Pokud zadáte neplatný řetězec definice, bude přidán na seznam bez kontroly chyb. Může se tak stát, že omylem přidáte na seznam více položek pro stejný port s konfliktním nastavením stavu nebo oboru. V případě duplicitních položek jsou parametry oboru kombinovány. Pokud mají položky různé hodnoty parametru Stav, hodnota Zakázáno přepíše všechny definice nastavené na hodnotu Povoleno a pomocí daného portu nebude možné přijímat příchozí zprávy. Pomocí nastavení stavu portu na hodnotu Zakázáno je tak možné zabránit správcům v otevření portu pomocí ovládacího panelu Brána Windows Firewall.
Poznámka: Jediný efekt nastavení stavu na hodnotu Zakázáno je ten, že budou ignorovány ostatní definice pro daný port, které nastavují stav na hodnotu Povoleno. Port lze v bráně Windows Firewall otevřít pomocí jiného nastavení zásad nebo přidáním programu, který port otevírá, na seznam výjimek programů v bráně Windows Firewall.
Poznámka: Pokud jakékoli nastavení zásad otevře port TCP 445, bude povolen příjem požadavků na ozvěnu ICMP (zaslaných pomocí příkazu Ping), a to i v případě, že jsou pomocí nastavení zásad Brána Windows Firewall: Povolit výjimky protokolu ICMP blokovány. Port TCP 445 může být otevřen například pomocí nastavení zásad Brána Windows Firewall: Povolit výjimku pro sdílení souborů a tiskáren pro příchozí spojení, Brána Windows firewall: Povolit výjimku pro vzdálenou správu pro příchozí spojení a Brána Windows Firewall: Nastavit výjimky portů pro příchozí spojení.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Určete port, který má být povolen nebo zakázán.
Syntaxe:
<Port>:<Transport>:<Obor>:<Stav>:<Název>
<Port> je číslo portu v desítkové soustavě.
<Přenos> je buď TCP, nebo UDP.
<Obor> je buď * (pro všechny sítě), nebo
seznam oddělený čárkami obsahující
jakýkoliv počet či kombinaci těchto záznamů:
IP adresy, například 10.0.0.1,
popisy podsítě, například 10.2.3.0/24,
řetězec localsubnet.
<Stav> je buď povoleno, nebo zakázáno.
<Název> je textový řetězec.
Příklad:
Následující definice přidá port TCP 80
na seznam výjimek portů a umožní příjem
zpráv z počítačů 10.0.0.1, 10.0.0.2
a z kteréhokoliv počítače v podsíti 10.3.4.x:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:povoleno:Webová služba