Firewall do Windows: definir exceções de portas de entrada

Permite exibir e alterar a lista de exceções de portas de entrada definida pela Diretiva de Grupo. O Firewall do Windows usa duas listas de exceções de portas: uma é definida pelas configurações de Diretiva de Grupo e a outra pelo componente do Firewall do Windows no Painel de Controle.

Se você habilitar essa configuração de diretiva, poderá exibir e alterar a lista de exceções de portas definida pela Diretiva de Grupo. Para ver esta lista de exceções de portas, habilite a configuração de diretiva e clique no botão Mostrar. Para adicionar uma porta, habilite a configuração de diretiva, observe a sintaxe, clique no botão Mostrar, clique no botão Adicionar e digite uma cadeia de caracteres de definição usando o mesmo formato de sintaxe. Para remover uma porta, clique na definição dela e clique no botão Remover. Para editar uma definição, remova a definição atual da lista e adicione outra com parâmetros diferentes. Para permitir que administradores adicionem portas à lista de exceções de portas locais definida pelo componente do Firewall do Windows no Painel de Controle, habilite também a configuração de diretiva "Firewall do Windows: permitir exceções de portas locais".

Se você desabilitar essa configuração de diretiva, a lista de exceções de portas definida pela Diretiva de Grupo será excluída, mas outras opções de diretiva poderão continuar a abrir ou bloquear portas. Além disso, caso exista uma lista de exceções de portas locais, ela será ignorada a menos que a configuração de diretiva "Firewall do Windows: permitir exceções de portas locais".

Se você não definir esta configuração de diretiva, o Firewall do Windows usará apenas a lista de exceções de portas locais que os administradores definirem ao usar o componente do Firewall do Windows no Painel de Controle. Outras configurações de diretiva podem continuar a abrir ou bloquear portas.

Observação: se você digitar uma cadeia de caracteres de definição inválida, o Firewall do Windows a adicionará à lista sem procurar erros e, portanto, poderá criar acidentalmente entradas para a mesma porta sem entrar em conflito com os valores de Escopo e Status. Os parâmetros de escopo são combinados quando há mais de uma entrada. Se as entradas tiverem valores de Status diferentes, qualquer definição com Status definido como "desabilitado" substituirá todas as definições em que Status estiver definido como "habilitado" e a porta não receberá mensagens. Portanto, se definir o Status de uma porta como "desabilitado", você impedirá que administradores usem o componente do Firewall do Windows no Painel de Controle para ativar a porta.

Observação: o único efeito de definir o valor de Status como "desabilitado" é que o Firewall do Windows ignora outras definições dessa porta que definem o Status como "habilitado". Se outra configuração de diretiva abrir uma porta ou se um programa da lista de exceções de programas solicitar que o Firewall do Windows abra uma porta, o Firewall do Windows abrirá a porta.

Observação: se qualquer configuração de diretiva abrir a porta TCP 445, o Firewall do Windows permitirá mensagens de solicitação de eco de entrada ICMP (a mensagem enviada pelo utilitário Ping), mesmo que "Firewall do Windows: permitir exceções ICMP" tentasse bloqueá-las. Entre as configurações capazes de abrir a porta TCP 445, estão "Firewall do Windows: permitir exceção no compartilhamento de impressora e arquivo de entrada", "Firewall do Windows: permitir exceção de administração remota" e "Firewall do Windows: definir exceções de portas de entrada".

Suporte em: Windows XP Professional com SP2 ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definir exceções de porta:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Especifique a porta a abrir ou bloquear.

Sintaxe:

<Port>:<Transport>:<Scope>:<Status>:<Name>

<Porta> é o numero decimal de uma porta

<Transporte> é "TCP" ou "UDP"

<Escopo> é "*" (para todas as redes) ou

uma lista separada por vírgulas que contenha

qualquer número ou combinação desses:

endereços IP, como, por exemplo, 10.0.0.1

Descrições de sub-rede, como por exemplo, 10.2.3.0/24

A cadeia de caracteres "localsubnet"

<Status> é "enabled" ou "disabled"

<Nome> é uma cadeia de caracteres de texto

Exemplo:

A cadeia de caracteres de definição a seguir adiciona a porta 80 TCP

à lista de exceções de portas e permite que ela

receba mensagens de 10.0.0.1, 10.0.0.2 ou de qualquer

sistema na sub-rede 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Serviço Web


windowsfirewall.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)