Windows tűzfal: Bejövő portkivételek definiálása

A beállítás lehetővé teszi a Csoportházirend által definiált bejövő portkivételek listájának megtekintését és módosítását. A Windows tűzfal két ilyen listát használ: az elsőt a Csoportházirend beállításai definiálják, a másodikat a Vezérlőpulton található Windows tűzfal összetevő határozza meg.

Ha engedélyezi ezt a beállítást, megtekintheti és módosíthatja a Csoportházirend által definiált bejövő portkivételek listáját. A bejövő portkivételek listájának megtekintéséhez engedélyezze a házirend-beállítást, majd kattintson a Megjelenítés gombra. Port hozzáadásához engedélyezze a házirend-beállítást, jegyezze fel a definíciók szintaxisát, majd kattintson a Megjelenítés gombra. A Tartalom megjelenítése párbeszédpanelen írjon be egy definíciós karakterláncot a megfigyelt szintaxis használatával. Port eltávolításához kattintson annak definíciójára, majd nyomja meg a DELETE billentyűt. Definíció szerkesztéséhez távolítsa el az aktuális definíciót a listából, és adjon meg újat más paraméterekkel. Ahhoz, hogy a helyi rendszergazdák portokat adhassanak a Vezérlőpult Windows tűzfal összetevője által meghatározott helyi portkivételek listához, engedélyezze a „Windows tűzfal: Helyi portkivételek engedélyezése" házirend-beállítást is.

Ha letiltja ezt a házirend-beállítást, a Csoportházirend által meghatározott portkivétellista törlődik, de más házirend-beállítások továbbra is nyitva tarthatnak vagy blokkolhatnak portokat. Ha létezik helyi portkivétellista, azt a rendszer figyelmen kívül hagyja, kivéve, ha engedélyezi a „Windows tűzfal: Helyi portkivételek engedélyezése" házirend-beállítást.

Ha nem konfigurálja ezt a házirend-beállítást, a Windows tűzfal csak a rendszergazdák által a Vezérlőpult Windows tűzfal összetevőjével definiált helyi portkivételek listáját használja. Más házirend-beállítások továbbra is nyitva tarthatnak vagy blokkolhatnak portokat.

Megjegyzés: Ha érvénytelen definíciós karakterláncot ír be, a Windows tűzfal hibaellenőrzés nélkül hozzáadja azt a listához, ezért ugyanahhoz a porthoz véletlenül több bejegyzést is létrehozhat ütköző Hatókör és Állapot értékekkel. A hatókör-paraméterek hatása több bejegyzésre is kiterjed. Ha a bejegyzések különféle Állapotértékekkel rendelkeznek, akkor bármely „letiltott" értékű definíció felülbírálja az „engedélyezett" értékű definíciókat, és a port nem fogad üzeneteket. Ezért ha egy port állapotát „letiltott" értékűre állítja, azzal megakadályozhatja, hogy a rendszergazda a Vezérlőpult Windows tűzfal összetevőjével engedélyezze a portot.

Megjegyzés: Ha az állapotot „letiltott" értékűre állítja, csak azt éri el, hogy a Windows tűzfal figyelmen kívül hagyja a port más, „engedélyezett" értékű definícióit. Ha egy másik házirend-beállítás megnyitja a portot, vagy ha egy, a programkivétel-listában szereplő program egy port megnyitását kéri a Windows tűzfaltól, a Windows tűzfal megnyitja a portot.

Megjegyzés: Ha valamelyik házirend-beállítás megnyitja a 445-ös TCP-portot, a Windows tűzfal engedélyezi a (Ping segédprogram által küldött) bejövő ICMP echo kérésüzeneteket még akkor is, ha egyébként a „Windows tűzfal: ICMP kivételek engedélyezése" házirend-beállítás ezt blokkolná. A 445-ös TCP-port megnyitását lehetővé tevő házirend-beállítások közé tartozik például a „Windows tűzfal: Bejövő fájl- és nyomtatómegosztási kivétel engedélyezése", a „Windows tűzfal: Bejövő távfelügyeleti kivétel engedélyezése" és a „Windows tűzfal: Bejövő portkivételek definiálása" beállítással történik.

Támogatott a következőn: Legalább Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Portkivételek definiálása:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Adja meg a megnyitni vagy blokkolni kívánt portot.

Szintaxis:

<Port>:<Protokoll>:<Hatókör>:<Állapot>:<Név>

A <Port> egy decimális portszám

A <Protokoll> lehet „TCP" vagy „UDP"

A <Hatókör> lehet „*" (minden hálózatra) vagy

egy vesszővel elválasztott lista, amely

bármely számot vagy az alábbiak kombinációját tartalmazza:

IP-címek, például 10.0.0.1

Alhálózat-leírások, például 10.2.3.0/24

A „localsubnet" karakterlánc

Az <Állapot> „enabled" vagy „disabled"

A <Név> egy szöveges karakterlánc

Például:

A következő definíciós karakterlánc hozzáadja a 80-as TCP-portot

a portkivétellistához és engedélyezi

a 10.0.0.1, 10.0.0.2 címekről vagy bármely

a 10.3.4.x alhálózaton lévő rendszerről érkező üzenetek fogadását:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webszolgáltatás


windowsfirewall.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)