Windows-brandväggen: Definiera undantag för inkommande port.

Används för att visa och ändra listan över inkommande portundantag som definieras i grupprincipen. I Windows-brandväggen används två listor med portundantag; den ena definieras av grupprincipinställningar, och den andra definieras genom komponenten Windows-brandväggen på Kontrollpanelen.

Om du aktiverar den här inställningen kan du visa och ändra listan över inkommande portundantag som definieras i grupprincipen. Om du vill visa listan med portundantag kan du aktivera inställningen och sedan klicka på knappen Visa. Om du vill lägga till en port kan du aktivera inställningen, notera syntaxen och klicka på Visa. Ange en definitionssträng med korrekt syntax i dialogrutan Visa innehåll. Om du vill ta bort en port klickar du på definitionen och trycker sedan på DEL-tangenten. Om du vill redigera en definition kan du ta bort den befintliga definitionen från listan och sedan lägga till en ny definition med andra parametrar. Om du vill tillåta att administratörer lägger till program till den lokala listan över undantag som definieras i komponenten Windows-brandväggen på Kontrollpanelen kan du också aktivera inställningen Windows-brandväggen: Tillåt lokala portundantag.

Om du inaktiverar den här inställningen tas listan över portundantag som definieras i grupprincipen bort, men andra principinställningar kan fortfarande öppna eller blockera portar. En eventuell lokal lista över undantag ignoreras om du inte aktiverar principinställningen Windows-brandväggen: Tillåt lokala portundantag.

Om du inte konfigurerar den här inställningen, används endast den lokala listan över portundantag som administratörer kan definiera genom att använda komponenten Windows-brandväggen på Kontrollpanelen. Andra inställningar kan fortsätta att öppna eller blockera portar.

Obs! Om du anger en felaktig definitionssträng, läggs posten till i listan utan att något felmeddelande visas och du kan därför av misstag skapa flera poster för samma port med olika omfång eller status. Omfångsparametrar kombineras om flera poster har lagts till. Om posterna har olika statusvärden kommer alla definitioner där status är inaktiverad att åsidosätta alla definitioner där statusen är aktiverad, och porten tar då inte emot meddelanden. Om du anger att status för en port är inaktiverad kan du därmed förhindra att administratörer använder komponenten Windows-brandväggen på Kontrollpanelen för att öppna porten.

Obs! Det enda som sker när du anger status som inaktiverad, är att Windows-brandväggen ignorerar andra definitioner för porten där status är aktiverad. Om en annan principinställning öppnar en port eller ett program i listan över programundantag ber Windows-brandväggen att öppna en port, öppnas porten.

Obs! Om någon principinställning öppnar TCP-port 445 tillåter Windows-brandväggen inkommande ICMP-ekobegäranden (det meddelande som skickas av verktyget Ping), även om inställningen Windows-brandväggen: Tillåt ICMP-undantag annars skulle blockera dem. Exempel på principinställningar som kan öppna TCP-port 445 är Windows-brandväggen: Tillåt undantag för inkommande fil- och skrivardelning, Windows-brandväggen: Tillåt undantag för inkommande fjärradministration och Windows-brandväggen: Definiera undantag för inkommande port.

Stöds på: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definiera portundantag:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Ange vilken port som ska öppnas eller blockeras.

Syntax:

<Port>:<Transport>:<Scope>:<Status>:<Namn>

<Port> är ett portnummer, i decimal notation

<Transport> är antingen TCP eller UDP

<Scope> är antingen "*" (för alla nätverk) eller

en kommateckenavgränsad lista som innehåller

kombination av följande:

IP-adresser, t.ex. 10.0.0.1

Undernätbeskrivningar, t.ex. 10.2.3.0/24

Strängen localsubnet

<Status> är antingen enabled (aktiverad) eller disabled (inaktiverad)

<Namn> är en textsträng

Exempel:

Följande definitionssträng lägger till TCP-port 80

i listan med portundantag och tillåter att

meddelanden tas emot från 10.0.0.1, 10.0.0.2

och från alla datorer i undernätet 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webbtjänst


windowsfirewall.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)