Permite ver e alterar a lista de exceções da porta de entrada definida pela Política de Grupo. A Firewall do Windows utiliza duas listas de exceções da porta: uma é definida pelas definições de Política de Grupo e a outra é definida pelo componente Firewall do Windows no Painel de Controlo.
Se ativar esta definição de política, poderá ver e alterar a lista de exceções da porta de entrada definida pela Política de Grupo. Para ver a lista de exceções desta porta, ative a definição de política e clique no botão Mostrar. Para adicionar uma porta, ative a definição de política, anote a sintaxe e clique no botão Mostrar. Na caixa de diálogo Mostrar Conteúdo, escreva uma cadeia de carateres de definição que utilize o formato de sintaxe. Para remover uma porta, clique na sua definição e prima a tecla DELETE. Para editar uma definição, remova a definição atual da lista e adicione uma nova com diferentes parâmetros. Para permitir que os administradores adicionem portas à lista de exceções da porta local, definida pelo componente Firewall do Windows no Painel de Controlo, ative também a definição de política "Firewall do Windows: Permitir exceções da porta local".
Se desativar esta definição de política, a lista de exceções da porta definida pela Política de Grupo é eliminada, mas outras definições de política podem continuar a abrir ou a bloquear portas. Para além disso, se existir uma lista de exceções da porta local, esta será ignorada, a não ser que ative a definição de política "Firewall do Windows: Permitir exceções da porta local".
Se não configurar esta definição de política, a Firewall do Windows utiliza apenas a lista de exceções da porta local que os administradores definem utilizando o componente Firewall do Windows no Painel de Controlo. Outras definições de política podem continuar a abrir ou a bloquear portas.
Nota: Se escrever uma cadeia de definição inválida, a Firewall do Windows adiciona-a à lista sem verificar se existem erros, pelo que pode criar inadvertidamente múltiplas entradas para a mesma porta com valores de Âmbito ou Estado em conflito. Os parâmetros de âmbito são combinados para múltiplas entradas. Se as entradas tiverem diferentes valores de Estado, qualquer definição com o Estado definido como "desativado" substitui todas as definições com o Estado definido como "ativado" e a porta não recebe mensagens. Por conseguinte, se definir o Estado de uma porta como "desativado", pode impedir os administradores de utilizarem o componente Firewall do Windows no Painel de Controlo para ativar a porta.
Nota: O único efeito da definição do valor Estado como "desativado" é que a Firewall do Windows ignora outras definições para a porta que definiu o Estado como "ativado". Se outra definição de política abrir uma porta, ou se um programa na lista de exceções do programa pedir à Firewall do Windows para abrir uma porta, a Firewall do Windows abre a porta.
Nota: Se qualquer definição de política abrir a porta TCP 445, a Firewall do Windows permite mensagens de pedido de eco ICMP de entrada (a mensagem enviada pelo utilitário Ping), mesmo que a definição de política "Firewall do Windows: Permitir exceções ICMP" os bloqueie. As definições de política que podem abrir a porta TCP 445 incluem "Firewall do Windows: Permitir exceção de partilha de ficheiros e impressoras de entrada", "Firewall do Windows: Permitir exceção de administração remota de entrada" e "Firewall do Windows: Definir exceções da porta de entrada".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Especificar a porta a abrir ou bloquear.
Sintaxe:
<Porta>:<Transporte>:<Âmbito>:<Estado>:<Nome>
<Porta> é o número de porta decimal
<Transporte> é "TCP" ou "UDP"
<Âmbito> é "*" (para todas as redes) ou
uma lista separada por vírgulas que contém
qualquer número ou combinação destes elementos:
Endereços IP, tal como 10.0.0.1
Descrições de sub-rede, tal como 10.2.3.0/24
A cadeia "localsubnet"
<Estado> é "enabled" ou "disabled"
<Nome> é uma cadeia de texto
Exemplo:
A seguinte cadeia de definição adiciona a porta TCP 80
à lista de exceções de portas
e permite receber mensagens de 10.0.0.1, 10.0.0.2
ou de qualquer sistema na sub-rede 10.3.4.x:
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Serviço Web