Windows Firewall: definisci eccezioni porte in ingresso

Consente di visualizzare e modificare l'elenco di eccezioni porte in ingresso definito da Criteri di gruppo. Windows Firewall utilizza due elenchi di eccezioni porte: uno definito dalle impostazioni di Criteri di gruppo e l'altro definito dal componente Windows Firewall del Pannello di controllo.

Se si abilita questa impostazione, sarà possibile visualizzare e modificare l'elenco di eccezioni porte in ingresso definito da Criteri di gruppo. Per visualizzare l'elenco di eccezioni porte, abilitare l'impostazione e quindi fare clic su Mostra. Per aggiungere una porta, abilitare l'impostazione, osservare la sintassi e fare clic su Mostra. Quindi, nella finestra di dialogo Mostra contenuto digitare una stringa di definizione che utilizza il formato della sintassi. Per rimuovere una porta, fare clic sulla relativa definizione e premere CANC. Per modificare una definizione, rimuovere la definizione corrente dall'elenco e aggiungerne una nuova con parametri diversi. Per consentire agli amministratori di aggiungere porte all'elenco di eccezioni porte locali definito dal componente Windows Firewall del Pannello di controllo, abilitare l'impostazione "Windows Firewall: consenti eccezioni porte locali".

Se si disabilita questa impostazione, l'elenco di eccezioni porte definito da Criteri di gruppo verrà eliminato, ma le altre impostazioni potranno aprire o bloccare porte. Inoltre, se esiste un elenco di eccezioni porte locali, verrà ignorato se non si abilita l'impostazione "Windows Firewall: consenti eccezioni porte locali".

Se non si configura questa impostazione, Windows Firewall utilizzerà solo l'elenco di eccezioni porte locali definito dagli amministratori mediante il componente Windows Firewall del Pannello di controllo. Le altre impostazioni continueranno ad aprire o bloccare porte.

Nota: se si digita una stringa di definizione non valida, Windows Firewall l'aggiungerà all'elenco senza controllare la presenza di eventuali errori. È quindi possibile che verranno create involontariamente più voci per la stessa porta con valori di ambito e stato in conflitto fra loro. I parametri di ambito vengono uniti in caso di più voci. Se le voci hanno valori di stato diversi, le definizioni con lo stato impostato su "Disabilitato" sostituiscono le definizioni con lo stato impostato su "Abilitato", e la porta non riceve messaggi. Se si imposta pertanto lo stato di una porta su "Disabilitato", sarà possibile impedire agli amministratori di abilitare la porta mediante il componente Windows Firewall del Pannello di controllo.

Nota: l'unico effetto di impostare il valore Stato su "Disabilitato" è quello che Windows Firewall ignora le altre definizioni per la porta che hanno impostato lo stato su "Abilitato". Se un'altra impostazione apre una porta, o se un programma dell'elenco di eccezioni programmi chiede a Windows Firewall di aprire una porta, Windows Firewall aprirà tale porta.

Nota: se un'impostazione apre la porta TCP 445, Windows Firewall consentirà i messaggi di richiesta echo ICMP in ingresso (i messaggi inviati dall'utilità Ping), anche se l'impostazione "Windows Firewall: consenti eccezioni ICMP" le bloccherebbe. Le impostazioni che possono aprire la porta TCP 445 sono "Windows Firewall: consenti eccezione per condivisione file e stampanti in ingresso", "Windows Firewall: consenti eccezione amministrazione remota in ingresso" e "Windows Firewall: definisci eccezioni porte in ingresso".

Supportata in: Almeno Windows XP Professional con SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definisce le eccezioni porte:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Specificare la porta da aprire o da bloccare.

Sintassi:

<Porta>:<Trasporto>:<Ambito>:<Stato>:<Nome>

<Porta> è un numero di porta, in decimali

<Trasporto> è "TCP" o "UDP"

<Ambito> è "*" (per tutte le reti) oppure

un elenco delimitato da virgole contenente

un numero qualsiasi o una combinazione di:

indirizzi IP, ad esempio 10.0.0.1

descrizioni di subnet, ad esempio 10.2.3.0/24

la stringa "localsubnet

<Stato> è "Abilitato" o "Disabilitato"

<Nome> è una stringa di testo

Esempio:

La seguente stringa di definizione aggiunge la porta TCP 80

all'elenco eccezioni porte e consente alla porta di

ricevere messaggi da 10.0.0.1, 10.0.0.2 o

qualsiasi sistema nella subnet 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Servizio Web


windowsfirewall.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)