Τείχος προστασίας των Windows: Ορισμός εξαιρέσεων εισερχόμενων αιτήσεων θυρών

σάς επιτρέπει να προβάλλετε και να αλλάζετε τη λίστα εξαιρέσεων εισερχόμενων αιτήσεων θυρών η οποία ορίζεται από την πολιτική ομάδας. Το τείχος προστασίας των Windows χρησιμοποιεί δύο λίστες εξαιρέσεων θυρών: η μία ορίζεται από τις ρυθμίσεις Πολιτικής ομάδας και η άλλη ορίζεται από το στοιχείο "Τείχος προστασίας των Windows" στον Πίνακα Ελέγχου.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, θα μπορείτε να προβάλετε και να τροποποιείτε τη λίστα εξαιρέσεων εισερχόμενων αιτήσεων θυρών η οποία ορίζεται από την Πολιτική ομάδας. Για να προβάλετε αυτήν τη λίστα εξαιρέσεων θυρών, ενεργοποιήστε τη ρύθμιση πολιτικής και κατόπιν κάντε κλικ στο κουμπί "Εμφάνιση". Για να προσθέσετε μια θύρα, ενεργοποιήστε τη ρύθμιση πολιτικής, σημειώστε τη σύνταξη και κάντε κλικ στο κουμπί "Εμφάνιση". έπειτα κάντε κλικ στο κουμπί "Προσθήκη" και, κατόπιν, πληκτρολογήστε μια συμβολοσειρά ορισμού που χρησιμοποιεί τη μορφή σύνταξης. Στο παράθυρο διαλόγου "Εμφάνιση περιεχομένων", πληκτρολογήστε μια συμβολοσειρά ορισμού που χρησιμοποιεί τη μορφή σύνταξης. Για να καταργήσετε μια θύρα, κάντε κλικ στον ορισμό της και, στη συνέχεια, πιέστε το πλήκτρο DELETE. Για να επεξεργαστείτε έναν ορισμό, καταργήστε τον τρέχοντα ορισμό από τη λίστα και προσθέστε νέο ορισμό με διαφορετικές παραμέτρους. Για να επιτρέψετε στους διαχειριστές να προσθέτουν θύρες στη λίστα τοπικών εξαιρέσεων θυρών, η οποία ορίζεται από το στοιχείο "Τείχος προστασίας των Windows" στον Πίνακα Ελέγχου, ενεργοποιήστε επίσης τη ρύθμιση πολιτικής "Τείχος προστασίας των Windows: Να επιτρέπονται οι τοπικές εξαιρέσεις θυρών".

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, η λίστα εξαιρέσεων θυρών που ορίζεται από την Πολιτική ομάδας διαγράφεται, αλλά άλλες ρυθμίσεις πολιτικής μπορούν να συνεχίσουν να ανοίγουν ή να αποκλείουν θύρες. Επίσης, αν υπάρχει μια λίστα τοπικών εξαιρέσεων θυρών, παραβλέπεται, εκτός αν ενεργοποιήσετε τη ρύθμιση πολιτικής "Τείχος προστασίας των Windows: Να επιτρέπονται οι τοπικές εξαιρέσεις θυρών".

Εάν δεν ορίσετε αυτήν τη ρύθμιση πολιτικής, το Τείχος προστασίας των Windows χρησιμοποιεί μόνο τη λίστα τοπικών εξαιρέσεων θυρών που ορίζουν οι διαχειριστές, χρησιμοποιώντας το στοιχείο "Τείχος προστασίας των Windows" στον Πίνακα Ελέγχου. Άλλες ρυθμίσεις πολιτικής μπορεί να συνεχίσουν να ανοίγουν ή να αποκλείουν θύρες.

Σημείωση: Εάν πληκτρολογήσετε μια συμβολοσειρά ορισμού που δεν είναι έγκυρη, το Τείχος προστασίας των Windows την προσθέτει στη λίστα χωρίς να την ελέγξει για σφάλματα και επομένως είναι δυνατό να δημιουργήσετε κατά λάθος πολλές καταχωρήσεις για την ίδια θύρα, με τιμές για το στοιχείο "Εμβέλεια" ή "Κατάσταση" που βρίσκονται σε διένεξη. Οι παράμετροι της τιμής "Εμβέλεια" συνδυάζονται για πολλαπλές καταχωρήσεις. Εάν οι καταχωρήσεις έχουν διαφορετικές τιμές για το στοιχείο "Κατάσταση", οποιοσδήποτε ορισμός όπου το στοιχείο "Κατάσταση" είναι ορισμένο σε κατάσταση απενεργοποίησης αντικαθιστά όλους τους ορισμούς όπου το στοιχείο "Κατάσταση" είναι ορισμένο σε κατάσταση ενεργοποίησης και η θύρα δεν λαμβάνει μηνύματα. Επομένως, εάν ρυθμίσετε το στοιχείο "Κατάσταση" μιας θύρας σε κατάσταση απενεργοποίησης, μπορείτε να εμποδίσετε τους διαχειριστές να χρησιμοποιήσουν το στοιχείο "Τείχος προστασίας των Windows" στον Πίνακα Ελέγχου για να ενεργοποιήσουν τη θύρα.

Σημείωση: Το μόνο αποτέλεσμα της ρύθμισης του στοιχείου "Κατάσταση" σε τιμή "απενεργοποίηση", είναι ότι το Τείχος προστασίας των Windows παραβλέπει τους άλλους ορισμούς για αυτήν τη θύρα στους οποίους το στοιχείο "Κατάσταση" είναι ρυθμισμένο σε "ενεργοποίηση". Εάν κάποια άλλη ρύθμιση πολιτικής ανοίξει μια θύρα ή κάποιο πρόγραμμα από τη λίστα εξαιρέσεων προγραμμάτων ζητήσει από το Τείχος προστασίας των Windows να ανοίξει μια θύρα, το Τείχος προστασίας των Windows θα ανοίξει τη θύρα.

Σημείωση: Εάν κάποια ρύθμιση πολιτικής ανοίξει τη θύρα TCP 445, το Τείχος προστασίας των Windows θα επιτρέπει εισερχόμενα μηνύματα αιτήσεων αντήχησης ICMP (το μήνυμα που αποστέλλεται από το βοηθητικό πρόγραμμα ping), ακόμη και αν η ρύθμιση πολιτικής "Τείχος προστασίας των Windows: Να επιτρέπονται οι εξαιρέσεις ICMP" θα τα απέκλειε. Μεταξύ των ρυθμίσεων πολιτικών που ανοίγουν τη θύρα TCP 445, περιλαμβάνονται οι: "Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση εισερχόμενων αιτήσεων κοινής χρήσης αρχείων και εκτυπωτών", "Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση εισερχόμενων αιτήσεων απομακρυσμένης διαχείρισης", "Τείχος προστασίας των Windows: Ορισμός εξαιρέσεων εισερχόμενων αιτήσεων θυρών".

Υποστηρίζεται σε: Τουλάχιστον Windows XP Professional με SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ορισμός εξαιρέσεων θυρών:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Καθορίστε μια θύρα για άνοιγμα ή αποκλεισμό.

Σύνταξη:

<Θύρα>:<Μεταφορά>:<Εμβέλεια>:<Κατάσταση>:<Όνομα>

Το στοιχείο <Θύρα> είναι ένας δεκαδικός αριθμός θύρας

Το στοιχείο <Μεταφορά> μπορεί να πάρει την τιμή "TCP" ή "UDP"

Το στοιχείο <Εμβέλεια> είναι είτε "*" (για όλα τα δίκτυα) ή

μια διαχωρισμένη με κόμματα λίστα η οποία περιέχει

οποιονδήποτε αριθμό ή συνδυασμό από τα εξής:

Διευθύνσεις IP, όπως 10.0.0.1

Περιγραφές υποδικτύου όπως 10.2.3.0/24

Τη συμβολοσειρά "localsubnet"

Το στοιχείο <Κατάσταση> μπορεί να έχει την τιμή "ενεργοποίηση" ή "απενεργοποίηση"

Το στοιχείο <Όνομα> είναι μια συμβολοσειρά κειμένου

Παράδειγμα:

Η ακόλουθη συμβολοσειρά ορισμού προσθέτει τη θύρα TCP 80

στη λίστα εξαιρέσεων θυρών και της επιτρέπει τη

λήψη μηνυμάτων από τις διευθύνσεις 10.0.0.1, 10.0.0.2 ή οποιοδήποτε

ή σύστημα στο υποδίκτυο 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:ενεργοποίηση:υπηρεσία Web


windowsfirewall.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)