Windows-brannmur: Definer portunntak

Lar deg vise og endre unntakslisten for innkommende port som er definert i Gruppepolicy. Windows-brannmuren bruker to portunntakslister: en er definert av gruppepolicyinnstillinger og den andre av Windows-brannmurkomponenten i Kontrollpanel.

Hvis denne policyinnstillingen aktiveres, kan du vise og endre unntakslisten for innkommende port som er definert i Gruppepolicy. Aktiver policyinnstillingen og klikk Vis for å vise denne unntakslisten for innkommende port. Hvis du vil legge til en port, aktiverer du policyinnstillingen, legger merke til syntaksen og klikker Vis. Skriv inn en definisjonsstreng som bruker syntaksformatet, i dialogboksen Vis innhold. Hvis du vil fjerne en port, klikker du programdefinisjonen og deretter Delete-tasten. Hvis du vil redigere en definisjon, fjerner du gjeldende definisjon fra listen og legger til en ny definisjon med andre parametere. Hvis du vil tillate lokale administratorer å legge til porter i unntakslisten for lokale porter som er definert av Windows-brannmurkomponenten i Kontrollpanel, må du også aktivere policyinnstillingen Windows-brannmur: Tillat unntak for lokale porter.

Hvis du deaktiverer denne policyinnstillingen, slettes unntakslisten for porter definert av Gruppepolicy, men andre policyinnstillinger kan fortsatt åpne eller blokkere porter. Hvis en unntaksliste for lokale porter finnes, blir denne ignorert med mindre policyinnstillingen Windows-brannmur: Tillat unntak for lokale porter er aktivert.

Hvis policyinnstillingen ikke er konfigurert, bruker Windows-brannmuren bare unntakslister for lokale porter som administratorer angir via Windows-brannmurkomponenten i Kontrollpanel. Andre policyinnstillinger kan fortsatt åpne eller blokkere porter.

Obs: Hvis du skriver inn en ugyldig definisjonsstreng, legger Windows-brannmuren denne til i listen uten å kontrollere for feil, og du kan derfor ved et uhell opprette flere oppføringer for samme port med omfang- eller statusverdier i konflikt med hverandre. Omfangsparametere kombineres for flere oppføringer. Hvis oppføringer har forskjellige statusverdier, vil alle definisjoner med deaktivert status overstyre definisjoner med aktivert status, og porten vil ikke motta meldinger. Derfor, hvis du angir en ports status til deaktivert, kan du forhindre at administratorer bruker Windows-brannmurkomponenten i Kontrollpanel for å aktivere porten.

Obs: Det eneste som skjer hvis statusverdien settes til deaktivert, er at Windows-brannmuren ignorerer andre definisjoner for porten som har statusverdien satt til aktivert. Hvis en annen policyinnstilling åpner en port, eller hvis et program i programunntakslisten ber Windows-brannmuren om å åpne en port, vil Windows-brannmuren åpne porten.

Obs: Hvis en policyinnstilling åpner TCP-port 445, tillater Windows-brannmuren innkommende ICMP-ekkoforespørsler (meldinger sent av Ping-verktøyet), selv om policyinnstillingen Windows-brannmur: Tillat ICMP-unntak ville blokkert disse. Policyinnstillinger som kan åpne TCP-port 445 inkluderer Windows-brannmur: Tillat unntak for fil- og skriverdeling, Windows-brannmur: Tillat unntak for ekstern administrasjon og Windows-brannmur: Definer portunntak.

Støttes av: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definer portunntak:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Angi hvilken port som skal tillates eller blokkeres.

Syntaks:

<Port>:<Transport>:<Scope>:<Status>:<Name>

<port> er et portnummer i desimalformat

<transport> er enten TCP eller UDP

<område> er enten "*" (for alle nettverk) eller

en kommadelt liste som inneholder

et tall eller kombinasjoner av følgende:

IP-adresser, for eksempel 10.0.0.1

Delnettverksbeskrivelser, for eksempel 10.2.3.0/24

Strengen "localsubnet"

<status> er enten aktivert eller deaktivert

<navn> er en tekststreng

Eksempel:

Følgende definisjonsstreng legger til TCP-port 80

i unntakslisten for porter og tillater at den

mottar meldinger fra 10.0.0.1, 10.0.0.2 eller andre

systemer på 10.3.4.x-delnettverket:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:aktivert:Webtjeneste


windowsfirewall.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)