Windows Firewall: Definer indgående portundtagelser

Tillader, at du ser og ændrer listen over indgående portundtagelser, der er defineret af gruppepolitikken. Windows Firewall bruger to lister over portundtagelser: Den ene er defineret af indstillingerne i gruppepolitikken, og den anden er defineret af Windows Firewall i Kontrolpanel.

Hvis du aktiverer denne politikindstilling, kan du se og ændre listen over indgående portundtagelser, der er defineret af gruppepolitikken. Hvis du vil se denne liste over portundtagelser, skal du aktivere politikindstillingen og derefter klikke på knappen Vis. Hvis du vil tilføje en port, skal du aktivere politikindstillingen, lægge mærke til syntaksen klikke på knappen Vis. Skriv derefter en definitionsstreng, der bruger syntaksformatet, i dialogboksen Vis indhold. Hvis du vil fjerne et en port, skal du klikke på programmets definition og derefter trykke på DELETE-tasten. Hvis du vil redigere en definition, skal du fjerne den aktuelle definition fra listen og tilføje en ny definition med andre parametre. Hvis administratorer skal have tilladelse til at føje porte til den lokale liste over portundtagelser, der er defineret af Windows Firewall i Kontrolpanel, skal du også aktivere politikindstillingen "Windows Firewall: Tillad lokale portundtagelser".

Hvis du deaktiverer denne politikindstilling, slettes den liste over portundtagelser, der er defineret af gruppepolitikken, men andre politikindstillinger kan fortsat åbne eller blokere porte. Og hvis der findes en lokal liste over portundtagelser, ignoreres den, medmindre politikindstillingen "Windows Firewall: Tillad lokale portundtagelser" er aktiveret.

Hvis du ikke konfigurerer denne politikindstilling, bruger Windows Firewall kun den lokale liste over portundtagelser, som administratorer definerer ved hjælp af Windows Firewall i Kontrolpanel. Andre politikindstillinger kan fortsat åbne eller blokere porte.

Bemærk! Hvis du skriver en ugyldig definitionsstreng, føjer Windows Firewall den til listen uden at undersøge, om der er fejl, og du kan derfor ved et uheld oprette flere poster for samme port med område- eller statusværdier, der er i konflikt. Områdeparametre er kombineret for flere poster. Hvis poster har forskellige statusværdier, tilsidesætter en definition, hvor status er angivet til "Deaktiveret", alle definitioner, hvor status er angivet til "Aktiveret" og porten modtager ikke meddelelser. Så hvis du angiver status for en port til "Deaktiveret", kan du forhindre administratorer i at bruge Windows Firewall i Kontrolpanel til at aktivere porten.

Bemærk! Det eneste, der sker, når status er angivet til "Deaktiveret", er, at Windows Firewall ignorerer andre definitioner for den port, hvor status er angivet til "Aktiveret". Hvis en anden politikindstilling åbner en port, eller hvis et program på listen over programundtagelser beder Windows Firewall om at åbne en port, åbner Windows Firewall porten.

Bemærk! Hvis en politikindstilling åbner TCP-port 445, tillader Windows Firewall indgående ICMP-ekkoanmodninger (den meddelelse, der sendes af Ping-funktionen), også selvom politikindstillingen "Windows Firewall: Tillad ICMP-undtagelser" har blokeret dem. Politikindstillinger, der kan åbne TCP-port 445, omfatter "Windows Firewall: Tillad undtagelse til indgående fil- og printerdeling", "Windows Firewall: Tillad undtagelse til indgående fjernadministration" og "Windows Firewall: Definer indgående portundtagelser".

Understøttet på: Mindst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definer portundtagelser:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Angiv den port, der skal åbnes eller blokeres.

Syntaks:

<Port>:<Transport>:<Område>:<Status>:<Navn>

<Port> er et portnummer angivet som et decimaltal

<Transport> er enten "TCP" eller "UDP"

<Område> er enten "*" (stjerne), for alle netværk, eller

en kommasepareret liste, der indeholder

et tal eller en kombination af følgende:

IP-adresser, f.eks. 10.0.0.1

Undernetbeskrivelser, f.eks. 10.2.3.0/24

Strengen "localsubnet"

<Status> er enten "enabled" eller "disabled"

<Navn> er en tekststreng

Eksempel:

Følgende definitionsstreng tilføjer TCP-port 80

på portundtagelseslisten

og tillader, at det modtager meddelelser fra 10.0.0.1. 10.0.0.2

eller fra et system på undernettet 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:Aktiveret:webtjeneste


windowsfirewall.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)