Windows tűzfal: Bejövő távfelügyeleti kivétel engedélyezése

Ezzel a házirend-beállítással például a Microsoft Management Console (MMC) és a Windows Management Instrumentation (WMI) felügyeleti eszközzel lehetővé teheti a számítógép távfelügyeletét. Ehhez a Windows tűzfal megnyitja a 135 és 445 TCP-portokat. A szolgáltatások ezeken a portokon keresztül általában a távoli eljáráshívás (RPC) és Distributed Component Object Model (DCOM) használata során kommunikálnak. Ezen kívül a Windows XP Professional legalább SP2 szervizcsomaggal és a Windows Server 2003 legalább SP1 szervizcsomaggal rendelkező verziókban ez a házirend-beállítás azt is lehetővé teszi, hogy a SVCHOST.EXE és a LSASS.EXE kéretlen bejövő üzeneteket fogadjon, valamint hogy az ellátott szolgáltatások megnyithassanak további dinamikusan kiosztott portokat, általában az 1024 és 1034 közötti tartományban. A Windows Vista rendszerben ez a házirend-beállítás nem vezérli a SVCHOST.EXE és LSASS.EXE fájlokhoz csatlakozást.

Ha engedélyezi ezt a beállítást, a Windows tűzfal lehetővé teszi, hogy a számítógép távfelügyelettel kapcsolatos kéretlen bejövő üzeneteket fogadjon. Meg kell adnia, hogy ezek a bejövő üzenetek mely IP-címekről vagy alhálózatokból érkezhetnek.

Amennyiben letiltja vagy nem konfigurálja ezt a házirend beállítást, a Windows tűzfal nem nyitja meg a 135-ös vagy 445-ös TCP-portokat. Ezen kívül a Windows XP Professional legalább SP2 szervizcsomaggal és a Windows Server 2003 legalább SP1 szervizcsomaggal rendelkező verzióiban a Windows tűzfal megakadályozza, hogy a SVCHOST.EXE és a LSASS.EXE alkalmazás kéretlen bejövő üzeneteket fogadjon, és a futtatott szolgáltatások további dinamikusan kiosztott portokat nyissanak meg. Mivel ezen házirend-beállítás letiltása nem blokkolja a 445-ös TCP-portot, nem ütközik a „Windows tűzfal: Fájl- és nyomtatómegosztási kivétel engedélyezése" házirend-beállítással.

Megjegyzés: Rosszindulatú felhasználók gyakran az RPC és a DCOM protokollal intéznek támadást a hálózatok és a számítógépek ellen. Ajánlott felvenni a kapcsolatot a kritikus programok gyártóival annak meghatározásához, hogy támogatják-e az SVCHOST.exe vagy az LSASS.exe alkalmazásokat vagy igénylik-e az RPC és DCOM kommunikációs protokollt. Ha nem, akkor ne engedélyezze ezt a házirend-beállítást.

Megjegyzés: Ha valamelyik házirend-beállítás megnyitja a 445-ös TCP-portot, a Windows tűzfal engedélyezi a (Ping segédprogram által küldött) bejövő ICMP echo kérésüzeneteket még akkor is, ha egyébként a „Windows tűzfal: ICMP kivételek engedélyezése" házirend-beállítás ezt blokkolná. A 445-ös TCP-port megnyitását lehetővé tevő házirend-beállítások közé tartozik például a „Windows tűzfal: Bejövő fájl- és nyomtatómegosztási kivétel engedélyezése", a „Windows tűzfal: Bejövő távfelügyeleti kivétel engedélyezése" és a „Windows tűzfal: Bejövő portkivételek definiálása" beállítás.

Támogatott a következőn: Legalább Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Kéretlen bejövő üzenetek engedélyezése a következő IP-címekről:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\RemoteAdminSettings
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Szintaxis:

Írja be a „*" karaktert az üzenetek bármely hálózatról történő fogadásának engedélyezéséhez, vagy

írjon be egy vesszővel elválasztott listát, amely

bármely számot vagy az alábbiak kombinációját tartalmazza:

IP-címek, például 10.0.0.1

Alhálózat-leírások, például 10.2.3.0/24

A „localsubnet" karakterlánc

Például: A 10.0.0.1,

10.0.0.2 címről, és bármely a

helyi alhálózaton vagy a 10.3.4.x alhálózaton található rendszerről érkező üzenetek engedélyezéséhez

a „Kéretlen bejövő

üzenetek engedélyezése ezekről az IP-címekről" területen írja be a következő kifejezést:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)