Brána Windows Firewall: Nastavit výjimky portů pro příchozí spojení

Umožňuje zobrazit a změnit seznam výjimek příchozích portů určený zásadou skupiny. Brána Windows Firewall používá dva seznamy výjimek portů: jeden je určen nastavením zásady skupiny a druhý je určen na ovládacím panelu Brána Windows Firewall.

Pokud toto nastavení povolíte, můžete zobrazit a změnit seznam příchozích portů určený pomocí zásady skupiny. Pokud chcete zobrazit seznam výjimek portů, povolte toto nastavení a klikněte na tlačítko Zobrazit. Pokud chcete přidat port na seznam, povolte toto nastavení, poznamenejte si syntaxi a klikněte na tlačítko Zobrazit. V dialogovém okně Zobrazit obsah zadejte řetězec definice podle této syntaxe. Pokud chcete port ze seznamu odebrat, klikněte na jeho definici a stiskněte klávesu Delete. Pokud chcete definici upravit, odeberte stávající definici ze seznamu a přidejte novou s jinými parametry. Pokud chcete povolit správcům přidávat porty na místní seznam výjimek portů pomocí ovládacího panelu Brána Windows Firewall, je třeba také povolit nastavení zásad Brána Windows Firewall: Povolit místní výjimky portů.

Pokud toto nastavení zakážete, seznam výjimek portů určený zásadou skupiny bude odstraněn, ale porty bude možné blokovat nebo otevírat pomocí jiného nastavení zásad. Pokud existuje místní seznam výjimek portů, bude ignorován, kromě případu, kdy povolíte také nastavení zásad Brána Windows Firewall: Povolit výjimky místních programů.

Pokud toto nastavení nenakonfigurujete, brána Windows Firewall použije pouze místní seznam výjimek portů nadefinovaný pomocí ovládacího panelu Brána Windows Firewall. Bude možné porty otevírat a blokovat pomocí jiného nastavení zásad.

Poznámka: Pokud zadáte neplatný řetězec definice, bude přidán na seznam bez kontroly chyb. Může se tak stát, že omylem přidáte na seznam více položek pro stejný port s konfliktním nastavením stavu nebo oboru. V případě duplicitních položek jsou parametry oboru kombinovány. Pokud mají položky různé hodnoty parametru Stav, hodnota Zakázáno přepíše všechny definice nastavené na hodnotu Povoleno a pomocí daného portu nebude možné přijímat příchozí zprávy. Pomocí nastavení stavu portu na hodnotu Zakázáno je tak možné zabránit správcům v otevření portu pomocí ovládacího panelu Brána Windows Firewall.

Poznámka: Jediný efekt nastavení stavu na hodnotu Zakázáno je ten, že budou ignorovány ostatní definice pro daný port, které nastavují stav na hodnotu Povoleno. Port lze v bráně Windows Firewall otevřít pomocí jiného nastavení zásad nebo přidáním programu, který port otevírá, na seznam výjimek programů v bráně Windows Firewall.

Poznámka: Pokud jakékoli nastavení zásad otevře port TCP 445, bude povolen příjem požadavků na ozvěnu ICMP (zaslaných pomocí příkazu Ping), a to i v případě, že jsou pomocí nastavení zásad Brána Windows Firewall: Povolit výjimky protokolu ICMP blokovány. Port TCP 445 může být otevřen například pomocí nastavení zásad Brána Windows Firewall: Povolit výjimku pro sdílení souborů a tiskáren pro příchozí spojení, Brána Windows firewall: Povolit výjimku pro vzdálenou správu pro příchozí spojení a Brána Windows Firewall: Nastavit výjimky portů pro příchozí spojení.

Podporováno na: Minimálně Windows XP Professional s aktualizací Service Pack 2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Nastavit výjimky portů:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Určete port, který má být povolen nebo zakázán.

Syntaxe:

<Port>:<Transport>:<Obor>:<Stav>:<Název>

<Port> je číslo portu v desítkové soustavě.

<Přenos> je buď TCP, nebo UDP.

<Obor> je buď * (pro všechny sítě), nebo

seznam oddělený čárkami obsahující

jakýkoliv počet či kombinaci těchto záznamů:

IP adresy, například 10.0.0.1,

popisy podsítě, například 10.2.3.0/24,

řetězec localsubnet.

<Stav> je buď povoleno, nebo zakázáno.

<Název> je textový řetězec.

Příklad:

Následující definice přidá port TCP 80

na seznam výjimek portů a umožní příjem

zpráv z počítačů 10.0.0.1, 10.0.0.2

a z kteréhokoliv počítače v podsíti 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:povoleno:Webová služba


windowsfirewall.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)