A beállítás lehetővé teszi a Csoportházirend által definiált bejövő portkivételek listájának megtekintését és módosítását. A Windows tűzfal két ilyen listát használ: az elsőt a Csoportházirend beállításai definiálják, a másodikat a Vezérlőpulton található Windows tűzfal összetevő határozza meg.
Ha engedélyezi ezt a beállítást, megtekintheti és módosíthatja a Csoportházirend által definiált bejövő portkivételek listáját. A bejövő portkivételek listájának megtekintéséhez engedélyezze a házirend-beállítást, majd kattintson a Megjelenítés gombra. Port hozzáadásához engedélyezze a házirend-beállítást, jegyezze fel a definíciók szintaxisát, majd kattintson a Megjelenítés gombra. A Tartalom megjelenítése párbeszédpanelen írjon be egy definíciós karakterláncot a megfigyelt szintaxis használatával. Port eltávolításához kattintson annak definíciójára, majd nyomja meg a DELETE billentyűt. Definíció szerkesztéséhez távolítsa el az aktuális definíciót a listából, és adjon meg újat más paraméterekkel. Ahhoz, hogy a helyi rendszergazdák portokat adhassanak a Vezérlőpult Windows tűzfal összetevője által meghatározott helyi portkivételek listához, engedélyezze a „Windows tűzfal: Helyi portkivételek engedélyezése" házirend-beállítást is.
Ha letiltja ezt a házirend-beállítást, a Csoportházirend által meghatározott portkivétellista törlődik, de más házirend-beállítások továbbra is nyitva tarthatnak vagy blokkolhatnak portokat. Ha létezik helyi portkivétellista, azt a rendszer figyelmen kívül hagyja, kivéve, ha engedélyezi a „Windows tűzfal: Helyi portkivételek engedélyezése" házirend-beállítást.
Ha nem konfigurálja ezt a házirend-beállítást, a Windows tűzfal csak a rendszergazdák által a Vezérlőpult Windows tűzfal összetevőjével definiált helyi portkivételek listáját használja. Más házirend-beállítások továbbra is nyitva tarthatnak vagy blokkolhatnak portokat.
Megjegyzés: Ha érvénytelen definíciós karakterláncot ír be, a Windows tűzfal hibaellenőrzés nélkül hozzáadja azt a listához, ezért ugyanahhoz a porthoz véletlenül több bejegyzést is létrehozhat ütköző Hatókör és Állapot értékekkel. A hatókör-paraméterek hatása több bejegyzésre is kiterjed. Ha a bejegyzések különféle Állapotértékekkel rendelkeznek, akkor bármely „letiltott" értékű definíció felülbírálja az „engedélyezett" értékű definíciókat, és a port nem fogad üzeneteket. Ezért ha egy port állapotát „letiltott" értékűre állítja, azzal megakadályozhatja, hogy a rendszergazda a Vezérlőpult Windows tűzfal összetevőjével engedélyezze a portot.
Megjegyzés: Ha az állapotot „letiltott" értékűre állítja, csak azt éri el, hogy a Windows tűzfal figyelmen kívül hagyja a port más, „engedélyezett" értékű definícióit. Ha egy másik házirend-beállítás megnyitja a portot, vagy ha egy, a programkivétel-listában szereplő program egy port megnyitását kéri a Windows tűzfaltól, a Windows tűzfal megnyitja a portot.
Megjegyzés: Ha valamelyik házirend-beállítás megnyitja a 445-ös TCP-portot, a Windows tűzfal engedélyezi a (Ping segédprogram által küldött) bejövő ICMP echo kérésüzeneteket még akkor is, ha egyébként a „Windows tűzfal: ICMP kivételek engedélyezése" házirend-beállítás ezt blokkolná. A 445-ös TCP-port megnyitását lehetővé tevő házirend-beállítások közé tartozik például a „Windows tűzfal: Bejövő fájl- és nyomtatómegosztási kivétel engedélyezése", a „Windows tűzfal: Bejövő távfelügyeleti kivétel engedélyezése" és a „Windows tűzfal: Bejövő portkivételek definiálása" beállítással történik.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Adja meg a megnyitni vagy blokkolni kívánt portot.
Szintaxis:
<Port>:<Protokoll>:<Hatókör>:<Állapot>:<Név>
A <Port> egy decimális portszám
A <Protokoll> lehet „TCP" vagy „UDP"
A <Hatókör> lehet „*" (minden hálózatra) vagy
egy vesszővel elválasztott lista, amely
bármely számot vagy az alábbiak kombinációját tartalmazza:
IP-címek, például 10.0.0.1
Alhálózat-leírások, például 10.2.3.0/24
A „localsubnet" karakterlánc
Az <Állapot> „enabled" vagy „disabled"
A <Név> egy szöveges karakterlánc
Például:
A következő definíciós karakterlánc hozzáadja a 80-as TCP-portot
a portkivétellistához és engedélyezi
a 10.0.0.1, 10.0.0.2 címekről vagy bármely
a 10.3.4.x alhálózaton lévő rendszerről érkező üzenetek fogadását:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webszolgáltatás