Windows Firewall: binnenkomend-poortuitzonderingen definiëren

Met deze instelling kunt u de lijst met uitzonderingen voor binnenkomende poortaanvragen weergeven en wijzigen die via groepsbeleid is gedefinieerd. In Windows Firewall worden twee lijsten met poortuitzonderingen gebruikt: de ene wordt gedefinieerd met behulp van groepsbeleidinstellingen en de andere via het onderdeel Windows Firewall in het Configuratiescherm.

Als u deze beleidsinstelling inschakelt, kunt u de lijst met uitzonderingen voor binnenkomende poortaanvragen weergeven en wijzigen die via groepsbeleid is gedefinieerd. Als u de lijst met uitzonderingen wilt weergeven, schakelt u de beleidsinstelling in en klikt u vervolgens op Weergeven. Als u een poort wilt toevoegen, schakelt u de beleidsinstelling in, raadpleegt u de syntaxis en klikt u op de knop Weergeven. Typ in het dialoogvenster Inhoud weergeven een definitietekenreeks in de aangegeven syntaxis. Als u een poort wilt verwijderen, klikt u op de definitie ervan en drukt u vervolgens op Delete. Als u een definitie wilt bewerken, verwijdert u de huidige definitie uit de lijst en voegt u een nieuwe definitie toe met andere parameters. Als u administrators wilt toestaan om poorten toe te voegen aan de lijst met lokale poortuitzonderingen die is gedefinieerd in het onderdeel Windows Firewall van Configuratiescherm, moet u de beleidsinstelling Windows Firewall: lokale poortuitzonderingen toestaan ook inschakelen.

Als u deze beleidsinstelling uitschakelt, wordt de lijst met poortuitzonderingen die is gedefinieerd via groepsbeleid verwijderd, maar kunnen er nog steeds poorten worden geopend of geblokkeerd op basis van andere beleidsinstellingen. Als er een lijst met lokale poortuitzonderingen bestaat, wordt deze genegeerd, tenzij u de beleidsinstelling Windows Firewall: lokale poortuitzonderingen toestaan inschakelt.

Als u deze beleidsinstelling niet configureert, wordt in Windows Firewall alleen de lijst met lokale poortuitzonderingen gebruikt die administrators definiëren met het onderdeel Windows Firewall in het Configuratiescherm. Er kunnen nog steeds poorten worden geopend of geblokkeerd op basis van andere beleidsinstellingen.

Opmerking: als u een ongeldige definitietekenreeks opgeeft, wordt deze in Windows Firewall toegevoegd aan de lijst zonder dat wordt gecontroleerd of deze fouten bevat. Zodoende kunt u voor dezelfde poort meerdere vermeldingen opgeven waarvan de waarden bij Bereik of Status niet overeenstemmen. Bij meerdere vermeldingen worden de bereikparameters gecombineerd. Als er verschillende statuswaarden zijn opgegeven voor meldingen, heeft een definitie met de status 'disabled' voorrang op alle andere definities met de status 'enabled' en worden er geen berichten op de poort ontvangen. Als u de status van een poort dus instelt op 'disabled', kunt u voorkomen dat administrators de poort met het onderdeel Windows Firewall in het Configuratiescherm inschakelen.

Opmerking: het instellen van de status op 'disabled' heeft alleen tot gevolg dat de andere definities voor die poort in Windows Firewall worden genegeerd waarmee de status wordt ingesteld op 'enabled'. Als een poort op basis van een andere beleidsinstelling wordt geopend of als een programma in de lijst met programma-uitzonderingen Windows Firewall verzoekt een poort te openen, wordt deze poort geopend.

Opmerking: als een beleidsinstelling TCP-poort 445 opent, staat Windows Firewall binnenkomende ICMP echoaanvraagberichten toe (het bericht dat wordt verstuurd met het hulpprogramma Ping), zelfs als de beleidsinstelling Windows Firewall: uitzonderingen voor ICMP toestaan deze eigenlijk zou moeten blokkeren. Beleidsinstellingen die TCP-poort 445 kunnen openen zijn onder andere Windows Firewall: uitzondering voor binnenkomende bestands- en printerdeling toestaan, Windows Firewall: uitzondering voor binnenkomend extern beheer toestaan en Windows Firewall: binnenkomende-poortuitzonderingen definiëren.

Ondersteund op: Minimaal Windows XP Professional met SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Programma-uitzonderingen definiëren:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Geef de poort op die moet worden geopend of geblokkeerd.

Syntaxis:

<Poort>:<Transport>:<Bereik>:<Status>:<Naam>

<Poort> is een decimaal poortnummer

<Transport> is TCP of UDP

<Scope> is "*" (voor alle netwerken) of

een door komma's gescheiden lijst die

aantal of een willekeurige combinatie bevat van:

IP-adressen, bijvoorbeeld 10.0.0.1

Subnetbeschrijvingen, bijvoorbeeld 10.2.3.0/24

De tekenreeks localsubnet

<Status> is ingeschakeld of uitgeschakeld

<Naam> is een tekenreeks

Voorbeeld:

De volgende definitietekenreeks voegt TCP-poort 80

toe aan de lijst met poortuitzonderingen en staat deze toe om

berichten te ontvangen van 10.0.0.1, 10.0.0.2 of elk

systeem op het subnet 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webservice


windowsfirewall.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)