A végpontbiztonság tűzfalszabályzat-beállításai az Intune-ban
Tekintse meg a tűzfalszabályzat profiljaiban konfigurálható beállításokat az Intune végpontbiztonsági csomópontjában egy végpontbiztonsági szabályzat részeként.
Érintett szolgáltatás:
- macOS
- Windows 10 rendszer esetén
- Windows 11
Megjegyzés:
2022. április 5-től a Windows 10 és újabb platform tűzfalprofiljait felváltotta a Windows 10, a Windows 11 és a Windows Server platform, valamint ugyanazon profilok új példányai. A dátum után létrehozott profilok a beállítások katalógusában található új beállításformátumot használják. Ezzel a módosítással már nem hozhat létre új verziókat a régi profilból, és már nem fejlesztik őket. Bár a régebbi profilból már nem hozhat létre új példányokat, továbbra is szerkesztheti és használhatja a korábban létrehozott példányokat.
Az új beállításformátumot használó profilok esetében az Intune már nem tartja fenn az egyes beállítások név szerinti listáját. Ehelyett az egyes beállítások neve, a konfigurációs beállítások és a Microsoft Intune Felügyeleti központban látható magyarázó szöveg közvetlenül a beállítások mérvadó tartalmából származik. Ez a tartalom további információt nyújthat a beállítás megfelelő kontextusban való használatáról. A beállítások információs szövegének megtekintésekor a További információ hivatkozással megnyithatja a tartalmat.
A jelen cikkben szereplő Windows-profilok beállításai az elavult profilokra vonatkoznak.
Támogatott platformok és profilok:
macOS:
- Profil: macOS-tűzfal
Windows 10 és újabb verziók:
- Profil: Windows tűzfal
macOS tűzfalprofil
Tűzfal
Az alábbi beállítások végpontbiztonsági szabályzatként vannak konfigurálva a macOS-tűzfalakhoz
Tűzfal engedélyezése
- Nincs konfigurálva (alapértelmezett)
- Igen – Engedélyezze a tűzfalat.
Ha az Igen értékre van állítva, a következő beállításokat konfigurálhatja.
Az összes bejövő kapcsolat letiltása
- Nincs konfigurálva (alapértelmezett)
- Igen – Tiltsa le az összes bejövő kapcsolatot, kivéve az olyan alapvető internetes szolgáltatásokhoz szükséges kapcsolatokat, mint a DHCP, a Bonjour és az IPSec. Ez letiltja az összes megosztási szolgáltatást.
Rejtett mód engedélyezése
- Nincs konfigurálva (alapértelmezett)
- Igen – Megakadályozza, hogy a számítógép válaszoljon a mintavételi kérelmekre. A számítógép továbbra is válaszol az engedélyezett alkalmazások bejövő kérelmeire.
Tűzfalalkalmazások Bontsa ki a legördülő menüt, majd válassza a Hozzáadás lehetőséget, és adja meg az alkalmazás bejövő kapcsolataihoz tartozó alkalmazásokat és szabályokat.
Bejövő kapcsolatok engedélyezése
- Nincs konfigurálva
- Letiltás
- Engedélyezés
Csomagazonosító – Az azonosító azonosítja az alkalmazást. Például: com.apple.app
Windows tűzfalprofil
Windows tűzfal
Az alábbi beállítások végpontbiztonsági szabályzatként vannak konfigurálva a Windows tűzfalakhoz.
Stateful File Transfer Protocol (FTP)
CSP: MdmStore/Global/DisableStatefulFtp- Nincs konfigurálva (alapértelmezett)
- Engedélyezés – A tűzfal ftp-szűrést végez a másodlagos kapcsolatok engedélyezéséhez.
- Letiltva – Az állapotalapú FTP le van tiltva.
A biztonsági társítás törlés előtti tétlensége másodpercben
CSP: MdmStore/Global/SaIdleTimeAdjon meg egy 300 és 3600 közötti időt másodpercben, hogy a rendszer mennyi ideig őrizze meg a biztonsági társításokat, miután a hálózati forgalom nem látható.
Ha nem ad meg értéket, a rendszer törli a biztonsági társításokat, miután az 300 másodpercig tétlen volt.
Előre megosztott kulcskódolás
CSP: MdmStore/Global/PresharedKeyEncodingHa nincs szüksége UTF-8-ra, az előmegosztott kulcsok eredetileg az UTF-8 használatával vannak kódolva. Ezt követően az eszközfelhasználók másik kódolási módszert választhatnak.
- Nincs konfigurálva (alapértelmezett)
- Egyikre sem.
- UTF8
Nincsenek kivételek a tűzfal IP-címéhez (mp)
Nincs konfigurálva (alapértelmezett) – Ha nincs konfigurálva, a következő, egyenként konfigurálható IP sec kivételbeállításokhoz férhet hozzá.
Igen – Kapcsolja ki az összes tűzfal IP-címének másodpercenkénti kivételét. A következő beállítások nem konfigurálhatók.
A tűzfal IP-címének másodpercenkénti kivételei lehetővé teszik a szomszédfelderítést
CSP: MdmStore/Global/IPsecExempt- Nincs konfigurálva (alapértelmezett)
- Igen – A tűzfal IPsec-kivételei lehetővé teszik a szomszédfelderítést.
A tűzfal IP-címének sec kivételei engedélyezik az ICMP-t
CSP: MdmStore/Global/IPsecExempt- Nincs konfigurálva (alapértelmezett)
- Igen – A tűzfal IPsec-kivételei engedélyezik az ICMP-t.
A tűzfal IP-címének sec kivételei lehetővé teszik az útválasztó felderítését
CSP: MdmStore/Global/IPsecExempt- Nincs konfigurálva (alapértelmezett)
- Igen – A tűzfal IPsec-kivételei engedélyezik az útválasztó felderítését.
A tűzfal IP-címének másodpercenkénti kivételei engedélyezik a DHCP-t
CSP: MdmStore/Global/IPsecExempt- Nincs konfigurálva (alapértelmezett)
- Igen – A tűzfal IP-címének másodpercenkénti kivételei engedélyezik a DHCP-t
Tanúsítvány-visszavonási lista (CRL) ellenőrzése
CSP: MdmStore/Global/CRLcheckItt adhatja meg a visszavont tanúsítványok listájának (CRL) ellenőrzésének kikényszerítését.
- Nincs konfigurálva (alapértelmezett) – Az ügyfél alapértelmezett beállításával tiltsa le a CRL-ellenőrzést.
- Egyikre sem.
- Kísérlet
- Igényel
Kulcsmodulok megkövetelése a nem támogatott hitelesítési csomagok figyelmen kívül hagyásához
CSP: MdmStore/Global/OpportunisticallyMatchAuthSetPerKM- Nincs konfigurálva (alapértelmezett)
- Letiltva
- Engedélyezve – A kulcsmodulok figyelmen kívül hagyják a nem támogatott hitelesítési csomagokat.
Csomagsor-kezelés
CSP: MdmStore/Global/EnablePacketQueueAdja meg, hogyan engedélyezheti a szoftver skálázását a fogadó oldalon a titkosított fogadáshoz és az IPsec-alagútátjáró forgatókönyvének szöveges továbbításához. Ez biztosítja, hogy a csomagsorrend megmaradjon.
- Nincs konfigurálva (alapértelmezett) – A csomagsor-kezelés visszakerül az ügyfél alapértelmezéséhez, amely le van tiltva.
- Letiltva
- Bejövő üzenetsor
- Üzenetsor kimenő
- Mindkettő várólistára helyezése
A Windows tűzfal bekapcsolása tartományi hálózatokhoz
CSP: EnableFirewall- Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
- Igen – A hálózati tartománytípushoz tartozó Windows tűzfal be van kapcsolva és kényszerítve van. A hálózat további beállításaihoz is hozzáférhet.
- Nem – Tiltsa le a tűzfalat.
A hálózat további beállításai, ha az Igen értékre van állítva:
Rejtett mód letiltása
CSP: DisableStealthModeAlapértelmezés szerint a rejtett mód engedélyezve van az eszközökön. Segít megakadályozni, hogy a rosszindulatú felhasználók információkat derítsenek fel a hálózati eszközökről és az általuk futtatott szolgáltatásokról. A rejtett mód letiltása sebezhetővé teheti az eszközöket a támadással szemben.
- Nincs konfigurálva(alapértelmezett)
- Igen
- Nem
Védett mód engedélyezése
CSP: Védett- Nincs konfigurálva(alapértelmezett) – A védett mód letiltásához használja az ügyfél alapértelmezett beállítását.
- Igen – A gép védett módba kerül, amely elkülöníti a hálózattól. Minden forgalom le van tiltva.
- Nem
Csoportos küldésű szórásokra adott egyedi küldésű válaszok letiltása
CSP: DisableUnicastResponsesToMulticastBroadcast- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
- Igen – A csoportos küldésű közvetítésekre adott egyedi küldésű válaszok le vannak tiltva.
- Nem – Kényszerítse ki az ügyfél alapértelmezett beállítását, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
Bejövő értesítések letiltása
CSP DisableInboundNotifications- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói értesítést.
- Igen – A rendszer letiltja a felhasználói értesítéseket, ha egy bejövő szabály blokkol egy alkalmazást.
- Nem – A felhasználói értesítések engedélyezettek.
Kimenő kapcsolatok letiltása
Ez a beállítás a Windows 1809-es és újabb verzióira vonatkozik. CSP: DefaultOutboundAction
A szabály kiértékelése a szabálylista végén történik.
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a kapcsolatokat.
- Igen – Minden kimenő szabálynak nem megfelelő kimenő kapcsolat le van tiltva.
- Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a kimenő szabálynak.
Bejövő kapcsolatok letiltása
CSP: DefaultInboundActionA szabály kiértékelése a szabálylista végén történik.
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely a kapcsolatok blokkolását jelzi.
- Igen – Minden olyan bejövő kapcsolat le van tiltva, amely nem felel meg a bejövő szabálynak.
- Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a bejövő szabálynak.
Engedélyezett alkalmazástűzfalszabályok figyelmen kívül hagyása
CSP: AuthAppsAllowUserPrefMerge- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tároló engedélyezett alkalmazás tűzfalszabályai figyelmen kívül lesznek hagyva.
- Nem – Az engedélyezett alkalmazás tűzfalszabályai teljesülnek.
Globális port tűzfalszabályának figyelmen kívül hagyása
CSP: GlobalPortsAllowUserPrefMerge- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva.
- Nem – A globális port tűzfalszabályai teljesülnek.
Az összes helyi tűzfalszabály figyelmen kívül hagyása
CSP: IPsecExempt- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tárolóban lévő összes tűzfalszabály figyelmen kívül lesz hagyva.
- Nem – A helyi tároló tűzfalszabályai érvényesek.
Kapcsolatbiztonsági szabályok figyelmen kívül hagyása CSP: AllowLocalIpsecPolicyMerge
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tárolóban lévő IPsec tűzfalszabályok figyelmen kívül lesznek hagyva.
- Nem – A helyi tároló IPsec-tűzfalszabályai érvényesek.
A Windows tűzfal bekapcsolása magánhálózatokhoz
CSP: EnableFirewall- Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
- Igen – A privát hálózati típusú Windows tűzfal be van kapcsolva és kényszerítve van. A hálózat további beállításaihoz is hozzáférhet.
- Nem – Tiltsa le a tűzfalat.
A hálózat további beállításai, ha az Igen értékre van állítva:
Rejtett mód letiltása
CSP: DisableStealthModeAlapértelmezés szerint a rejtett mód engedélyezve van az eszközökön. Segít megakadályozni, hogy a rosszindulatú felhasználók információkat derítsenek fel a hálózati eszközökről és az általuk futtatott szolgáltatásokról. A rejtett mód letiltása sebezhetővé teheti az eszközöket a támadással szemben.
- Nincs konfigurálva(alapértelmezett)
- Igen
- Nem
Védett mód engedélyezése
CSP: Védett- Nincs konfigurálva(alapértelmezett) – A védett mód letiltásához használja az ügyfél alapértelmezett beállítását.
- Igen – A gép védett módba kerül, amely elkülöníti a hálózattól. Minden forgalom le van tiltva.
- Nem
Csoportos küldésű szórásokra adott egyedi küldésű válaszok letiltása
CSP: DisableUnicastResponsesToMulticastBroadcast- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
- Igen – A csoportos küldésű közvetítésekre adott egyedi küldésű válaszok le vannak tiltva.
- Nem – Kényszerítse ki az ügyfél alapértelmezett beállítását, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
Bejövő értesítések letiltása
CSP DisableInboundNotifications- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói értesítést.
- Igen – A rendszer letiltja a felhasználói értesítéseket, ha egy bejövő szabály blokkol egy alkalmazást.
- Nem – A felhasználói értesítések engedélyezettek.
Kimenő kapcsolatok letiltása
Ez a beállítás a Windows 1809-es és újabb verzióira vonatkozik. CSP: DefaultOutboundAction
A szabály kiértékelése a szabálylista végén történik.
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a kapcsolatokat.
- Igen – Minden kimenő szabálynak nem megfelelő kimenő kapcsolat le van tiltva.
- Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a kimenő szabálynak.
Bejövő kapcsolatok letiltása
CSP: DefaultInboundActionA szabály kiértékelése a szabálylista végén történik.
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely a kapcsolatok blokkolását jelzi.
- Igen – Minden olyan bejövő kapcsolat le van tiltva, amely nem felel meg a bejövő szabálynak.
- Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a bejövő szabálynak.
Engedélyezett alkalmazástűzfalszabályok figyelmen kívül hagyása
CSP: AuthAppsAllowUserPrefMerge- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tároló engedélyezett alkalmazás tűzfalszabályai figyelmen kívül lesznek hagyva.
- Nem – Az engedélyezett alkalmazás tűzfalszabályai teljesülnek.
Globális port tűzfalszabályának figyelmen kívül hagyása
CSP: GlobalPortsAllowUserPrefMerge- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva.
- Nem – A globális port tűzfalszabályai teljesülnek.
Az összes helyi tűzfalszabály figyelmen kívül hagyása
CSP: IPsecExempt- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tárolóban lévő összes tűzfalszabály figyelmen kívül lesz hagyva.
- Nem – A helyi tároló tűzfalszabályai érvényesek.
Kapcsolatbiztonsági szabályok figyelmen kívül hagyása CSP: AllowLocalIpsecPolicyMerge
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tárolóban lévő IPsec tűzfalszabályok figyelmen kívül lesznek hagyva.
- Nem – A helyi tároló IPsec-tűzfalszabályai érvényesek.
A Windows tűzfal bekapcsolása nyilvános hálózatokhoz
CSP: EnableFirewall- Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
- Igen – A nyilvános hálózati típus windowsos tűzfala be van kapcsolva és kényszerítve. A hálózat további beállításaihoz is hozzáférhet.
- Nem – Tiltsa le a tűzfalat.
A hálózat további beállításai, ha az Igen értékre van állítva:
Rejtett mód letiltása
CSP: DisableStealthModeAlapértelmezés szerint a rejtett mód engedélyezve van az eszközökön. Segít megakadályozni, hogy a rosszindulatú felhasználók információkat derítsenek fel a hálózati eszközökről és az általuk futtatott szolgáltatásokról. A rejtett mód letiltása sebezhetővé teheti az eszközöket a támadással szemben.
- Nincs konfigurálva(alapértelmezett)
- Igen
- Nem
Védett mód engedélyezése
CSP: Védett- Nincs konfigurálva(alapértelmezett) – A védett mód letiltásához használja az ügyfél alapértelmezett beállítását.
- Igen – A gép védett módba kerül, amely elkülöníti a hálózattól. Minden forgalom le van tiltva.
- Nem
Csoportos küldésű szórásokra adott egyedi küldésű válaszok letiltása
CSP: DisableUnicastResponsesToMulticastBroadcast- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
- Igen – A csoportos küldésű közvetítésekre adott egyedi küldésű válaszok le vannak tiltva.
- Nem – Kényszerítse ki az ügyfél alapértelmezett beállítását, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
Bejövő értesítések letiltása
CSP DisableInboundNotifications- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói értesítést.
- Igen – A rendszer letiltja a felhasználói értesítéseket, ha egy bejövő szabály blokkol egy alkalmazást.
- Nem – A felhasználói értesítések engedélyezettek.
Kimenő kapcsolatok letiltása
Ez a beállítás a Windows 1809-es és újabb verzióira vonatkozik. CSP: DefaultOutboundAction
A szabály kiértékelése a szabálylista végén történik.
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a kapcsolatokat.
- Igen – Minden kimenő szabálynak nem megfelelő kimenő kapcsolat le van tiltva.
- Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a kimenő szabálynak.
Bejövő kapcsolatok letiltása
CSP: DefaultInboundActionA szabály kiértékelése a szabálylista végén történik.
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely a kapcsolatok blokkolását jelzi.
- Igen – Minden olyan bejövő kapcsolat le van tiltva, amely nem felel meg a bejövő szabálynak.
- Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a bejövő szabálynak.
Engedélyezett alkalmazástűzfalszabályok figyelmen kívül hagyása
CSP: AuthAppsAllowUserPrefMerge- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tároló engedélyezett alkalmazás tűzfalszabályai figyelmen kívül lesznek hagyva.
- Nem – Az engedélyezett alkalmazás tűzfalszabályai teljesülnek.
Globális port tűzfalszabályának figyelmen kívül hagyása
CSP: GlobalPortsAllowUserPrefMerge- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva.
- Nem – A globális port tűzfalszabályai teljesülnek.
Az összes helyi tűzfalszabály figyelmen kívül hagyása
CSP: IPsecExempt- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tárolóban lévő összes tűzfalszabály figyelmen kívül lesz hagyva.
- Nem – A helyi tároló tűzfalszabályai érvényesek.
Kapcsolatbiztonsági szabályok figyelmen kívül hagyása CSP: AllowLocalIpsecPolicyMerge
- Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
- Igen – A helyi tárolóban lévő IPsec tűzfalszabályok figyelmen kívül lesznek hagyva.
- Nem – A helyi tároló IPsec-tűzfalszabályai érvényesek.
Windows tűzfalszabályok
Ez a profil előzetes verzióban érhető el.
Az alábbi beállítások végpontbiztonsági szabályzatként vannak konfigurálva a Windows tűzfalakhoz.
Windows tűzfalszabály
Név
Adjon meg egy rövid nevet a szabálynak. Ez a név jelenik meg a szabályok listájában, hogy segítsen azonosítani.Leírás
Adja meg a szabály leírását.Irány
- Nincs konfigurálva (alapértelmezett) – Ez a szabály alapértelmezés szerint a kimenő forgalomra van beállítva.
- Kimenő – Ez a szabály a kimenő forgalomra vonatkozik.
- In – Ez a szabály a bejövő forgalomra vonatkozik.
Művelet
- Nincs konfigurálva (alapértelmezett) – A szabály alapértelmezés szerint engedélyezi a forgalmat.
- Letiltva – A forgalom a konfigurált irányban van blokkolva.
- Engedélyezett – A forgalom a konfigurált irányban engedélyezett.
Hálózat típusa
Adja meg azt a hálózattípust, amelyhez a szabály tartozik. Az alábbiak közül választhat egyet vagy többet. Ha nem választ ki egy beállítást, a szabály az összes hálózattípusra érvényes.- Domain (Tartomány)
- Privát
- Nyilvános
- Nincs konfigurálva
Alkalmazásbeállítások
Az ezzel a szabmánnyal megcélzott alkalmazások:
Csomagcsalád neve
Get-AppxPackageA csomagcsaládok nevei az Get-AppxPackage parancs PowerShellből való futtatásával kérhetők le.
Fájl elérési útja
CSP: FirewallRules/FirewallRuleName/App/FilePathEgy alkalmazás fájlelérési útvonalának megadásához adja meg az alkalmazások helyét az ügyféleszközön. Például:
C:\Windows\System\Notepad.exe
Service name (Szolgáltatás neve)
FirewallRules/FirewallRuleName/App/ServiceNameWindows-szolgáltatás rövid nevét akkor használja, ha egy szolgáltatás, nem egy alkalmazás küld vagy fogad forgalmat. A rövid szolgáltatásnevek lekéréséhez futtassa a parancsot a
Get-Service
PowerShellből.
Port- és protokollbeállítások
Adja meg azokat a helyi és távoli portokat, amelyekre a szabály vonatkozik:
Protocol (Protokoll)
CSP: FirewallRules/FirewallRuleName/ProtocolAdja meg a portszabály protokollát.
- Az átviteli réteg protokolljai , például a TCP(6) és az UDP(17) lehetővé teszik a portok vagy porttartományok megadását.
- Egyéni protokollok esetén adjon meg egy 0 és 255 közötti számot, amely az IP-protokollt jelöli.
- Ha nincs megadva semmi, a szabály alapértelmezett értéke Any lesz.
Illesztőtípusok
Adja meg azokat az illesztőtípusokat, amelyekhez a szabály tartozik. Az alábbiak közül választhat egyet vagy többet. Ha nem választ ki egy beállítást, a szabály az összes felülettípusra érvényes:- Távelérés
- Vezeték nélküli
- Helyi hálózat
- Nincs konfigurálva
- Mobil szélessávú kapcsolat – Ez a beállítás felváltja az előző bejegyzés használatát a Mobile Broadband esetében, amely elavult, és már nem támogatott.
- [Nem támogatott] Mobil szélessávú – Ne használja ezt a lehetőséget, amely az eredeti Mobile Broadband lehetőség. Ez a beállítás már nem működik megfelelően. Cserélje le ennek a beállításnak a használatát a Mobile Broadband újabb verziójára.
Jogosult felhasználók
FirewallRules/FirewallRuleName/LocalUserAuthorizationListAdja meg a szabály jogosult helyi felhasználóinak listáját. A jogosult felhasználók listája nem adható meg, ha a házirendben a szolgáltatásnév Windows-szolgáltatásként van beállítva. Ha nincs megadva jogosult felhasználó, az alapértelmezett érték az összes felhasználó.
IP-cím beállításai
Megadja azokat a helyi és távoli címeket, amelyekre ez a szabály vonatkozik:
Bármely helyi cím
Nincs konfigurálva (alapértelmezett) – A következő, Helyi címtartományok* beállítással konfigurálhat egy támogatott címtartományt.- Igen – Bármely helyi cím támogatása, és ne konfiguráljon címtartományt.
Helyi címtartományok
CSP: FirewallRules/FirewallRuleName/LocalAddressRangesA szabály helyi címtartományainak kezelése. Képes vagy:
- Adjon hozzá egy vagy több címet a szabály által lefedett helyi címek vesszővel tagolt listájaként.
- Importáljon egy .csv fájlt, amely tartalmazza a helyi címtartományként használandó címek listáját.
- Exportálja a helyi címtartományok aktuális listáját .csv fájlként.
Az érvényes bejegyzések (jogkivonatok) a következő lehetőségeket tartalmazzák:
- Csillag – A csillag (*) bármilyen helyi címet jelöl. Ha jelen van, a csillagnak kell lennie az egyetlen benne foglalt tokennek.
- Alhálózat – Alhálózatokat az alhálózati maszk vagy a hálózati előtag jelölésének használatával adhat meg. Ha nincs megadva alhálózati maszk vagy hálózati előtag, az alhálózati maszk alapértelmezett értéke 255.255.255.255.
- Érvényes IPv6-cím
- Az IPv4-címtartományoknak – az IPv4-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.
- Az IPv6-címtartományoknak – az IPv6-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.
Ha nincs megadva érték, ez a beállítás alapértelmezés szerint a Bármely cím beállítást használja.
Bármely távoli cím
Nincs konfigurálva (alapértelmezett) – A következő, Távoli címtartományok* beállítással konfigurálhat egy támogatott címtartományt.- Igen – Bármilyen távoli címet támogat, és ne konfiguráljon címtartományt.
Távoli címtartományok
CSP: FirewallRules/FirewallRuleName/RemoteAddressRangesA szabály távoli címtartományainak kezelése. Képes vagy:
- Adjon hozzá egy vagy több címet a szabály által lefedett távoli címek vesszővel tagolt listájaként.
- Importáljon egy .csv fájlt, amely tartalmazza a távoli címtartományként használandó címek listáját.
- Exportálja a távoli címtartományok aktuális listáját .csv fájlként.
Az érvényes bejegyzések (jogkivonatok) a következőket tartalmazzák, és nem különböztetik meg a kis- és nagybetűket:
- Csillag – A csillag (*) bármilyen távoli címet jelöl. Ha jelen van, a csillagnak kell lennie az egyetlen benne foglalt tokennek.
- Defaultgateway
- DHCP
- DNS
- WINS
- Intranet – Windows 1809 vagy újabb rendszerű eszközökön támogatott.
- RmtIntranet – Windows 1809 vagy újabb rendszerű eszközökön támogatott.
- Ply2Renders – Windows 1809 vagy újabb rendszerű eszközökön támogatott.
- LocalSubnet – A helyi alhálózat bármely helyi címét jelzi.
- Alhálózat – Alhálózatokat az alhálózati maszk vagy a hálózati előtag jelölésének használatával adhat meg. Ha nincs megadva alhálózati maszk vagy hálózati előtag, az alhálózati maszk alapértelmezett értéke 255.255.255.255.
- Érvényes IPv6-cím
- Az IPv4-címtartományoknak – az IPv4-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.
- Az IPv6-címtartományoknak – az IPv6-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.
Ha nincs megadva érték, ez a beállítás alapértelmezés szerint a Bármely cím beállítást használja.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: