防火墙云解决方案提供商
重要提示
此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。
防火墙配置服务提供程序 (CSP) 允许移动设备管理 (MDM) 服务器配置Windows Defender防火墙全局设置、每个配置文件设置,以及设备上要强制执行的所需自定义规则集。 使用防火墙 CSP,IT 管理员现在可以管理非域设备,并降低连接到公司网络的所有系统的网络安全威胁风险。
注意
FirewallRules 部分中的防火墙规则必须单独或整体包装在 SyncML 中的 Atomic 块中。
原子块是“全部或无”。如果无法应用 Atomic 块中的防火墙规则或防火墙设置,则无法应用整个 Atomic 块。
如果 Atomic 块包含特定 Windows OS 版本不支持的防火墙规则或防火墙设置,则无法在该 Windows 版本上应用整个 Atomic 块。 例如,仅Windows 11支持具有 IcmpTypesAndCodes 的防火墙规则,应用包含具有 IcmpTypesAndCodes 的规则的 Atomic 块Windows 10失败。
有关以下某些字段的详细信息,请参阅 [MS-FASP]:防火墙和高级安全协议文档。
以下列表显示了防火墙配置服务提供程序节点:
- ./Vendor/MSFT/Firewall
- MdmStore
- DomainProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- 屏蔽
- DynamicKeywords
- FirewallRules
- 全局
- HyperVFirewallRules
- HyperVVMSettings
- PrivateProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- 屏蔽
- PublicProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- 屏蔽
- DomainProfile
- MdmStore
MdmStore
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore
内部节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/DomainProfile
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
此值是开/关开关。 如果此值为 false,则无论架构版本和连接安全规则版本如何,都会忽略本地存储中的连接安全规则,并且不会强制执行这些规则。 此选项的合并法是始终使用 GroupPolicyRSoPStore 的值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off。 |
| true (默认) | AllowLocalIpsecPolicyMerge On。 |
MdmStore/DomainProfile/AllowLocalPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge
此值用作开/关开关。 如果此值为 false,则会忽略本地存储中的防火墙规则,并且不会强制实施。 此选项的合并法是始终使用 GroupPolicyRSoPStore 的值。 此值对所有架构版本都有效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (默认) | AllowLocalPolicyMerge On。 |
MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
此值用作开/关开关。 如果此值为 false,则忽略本地存储区中的授权应用程序防火墙规则,并且不会强制实施。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off。 |
| true (默认) | AuthAppsAllowUserPrefMerge On。 |
MdmStore/DomainProfile/DefaultInboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
此值是防火墙默认执行的操作 (,并在入站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 1 [Block]。 此选项的合并法是允许 GroupPolicyRSoPStore.win 的值(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 默认允许入站。 |
| 1 (默认) | 默认情况下阻止入站。 |
MdmStore/DomainProfile/DefaultOutboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
此值是防火墙默认执行的操作 (,并在出站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 0 [Allow]。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 默认允许出站。 |
| 1 | 默认情况下阻止出站。 |
示例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/DomainProfile/DisableInboundNotifications
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
此值是开/关开关。 如果此值为 false,则当阻止应用程序侦听端口时,防火墙可能会向用户显示通知。 如果此值已启用,则防火墙不得显示此类通知。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 防火墙可能显示通知。 |
| true | 防火墙不能显示通知。 |
MdmStore/DomainProfile/DisableStealthMode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode
此值是开/关开关。 当此选项为 false 时,服务器将在隐藏模式下运行。 用于强制实施隐藏模式的防火墙规则特定于实现。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [EnableFirewall] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 使用隐藏模式。 |
| true | 禁用隐藏模式。 |
MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
此值是开/关开关。 如果 DisableStealthMode 处于打开状态,则忽略此选项。 否则,如果此选项为 true,则防火墙的隐藏模式规则不得阻止主计算机响应未经请求的网络流量(如果流量由 IPsec 保护)。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。 对于0x0200、0x0201和0x020A的架构版本,此值无效,不能使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (默认) | 真。 |
MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
此值用作开/关开关。 如果为 true,则会阻止对多播广播流量的单播响应。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 未阻止单播响应。 |
| true | 单播响应已阻止。 |
MdmStore/DomainProfile/EnableFirewall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
此值是防火墙和高级安全强制的开/关开关。 如果此值为 false,则无论其他策略设置如何,服务器都不得阻止任何网络流量。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用防火墙。 |
| true (默认) | 启用防火墙。 |
MdmStore/DomainProfile/EnableLogDroppedPackets
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets
此值用作开/关开关。 如果此值已启用,则防火墙会记录所有丢弃的数据包。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用已删除数据包的日志记录。 |
| true | 启用已删除数据包的日志记录。 |
MdmStore/DomainProfile/EnableLogIgnoredRules
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules
此值用作开/关开关。 如果出于任何原因未强制实施规则,服务器可能会以特定于实现的方式使用此值来控制事件的日志记录。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用忽略规则的日志记录。 |
| true | 启用忽略规则的日志记录。 |
MdmStore/DomainProfile/EnableLogSuccessConnections
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections
此值用作开/关开关。 如果此值已启用,则防火墙将记录所有成功的入站连接。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用成功Connections的日志记录。 |
| true | 启用成功Connections的日志记录。 |
MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
此值用作开/关开关。 如果此值为 false,则忽略本地存储中的全局端口防火墙规则,并且不会强制实施。 此设置仅在组策略存储中设置或枚举,或者从 GroupPolicyRSoPStore 枚举时才有意义。 此选项的合并法是让值 GroupPolicyRSoPStore 在配置后获胜;否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off。 |
| true (默认) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/DomainProfile/LogFilePath
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath
此值是一个字符串,表示防火墙记录丢弃的数据包和成功连接的日志的文件路径。 此选项的合并法是让 GroupPolicyRSoPStore 的值在配置后获胜,否则 MdmStore 值在配置后获胜,否则使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
| 默认值 | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
MdmStore/DomainProfile/LogMaxFileSize
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize
此值指定记录丢弃的数据包和成功连接的日志文件的大小(以 KB 为单位)。 此选项的合并法是让 GroupPolicyRSoPStore 的值在配置后获胜,否则 MdmStore 值在配置后获胜,否则使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 允许的值 | 范围: [0-4294967295] |
| 默认值 | 1024 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
MdmStore/DomainProfile/Shielded
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded
此值用作开/关开关。 如果此值处于打开状态且 EnableFirewall 处于打开状态,则无论其他策略设置如何,服务器都必须阻止所有传入流量。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 屏蔽关闭。 |
| true | 屏蔽打开。 |
MdmStore/DynamicKeywords
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1706] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1706] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1706] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/DynamicKeywords/Addresses
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1706] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1706] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1706] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses
在防火墙规则中使用的动态关键字 (keyword) 地址列表。 动态关键字 (keyword) 地址可以是简单的别名对象,也可以是完全限定的域名,在Microsoft Defender高级威胁防护服务存在时会自动解析这些域名。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/DynamicKeywords/Addresses/{Id}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1706] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1706] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1706] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}
此动态关键字 (keyword) 地址的唯一 GUID 字符串标识符。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
| 需要原子 | True |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
| 允许的值 | 正则表达式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1706] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1706] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1706] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
由一个或多个逗号分隔的标记组成,用于指定此关键字 (keyword) 涵盖的地址。 如果 AutoResolve 为 true,则不应设置此值。
有效令牌包括:
可以使用子网掩码或网络前缀表示法指定子网。 如果未指定子网掩码而不是网络前缀,则子网掩码默认为 255.255.255.255。
有效的 IPv6 地址。
格式为“开始地址 - 结束地址”的 IPv4 地址范围,不包含空格。
采用“开始地址 - 结束地址”格式的 IPv6 地址范围,不包含空格。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ,) |
| 依赖项 [AutoResolve False] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve 依赖项允许值: false 依赖项允许值类型: ENUM |
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1706] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1706] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1706] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
如果此标志设置为 TRUE,则此对象的“关键字 (keyword) ”字段应为完全限定的域名,并且地址将自动解析。 仅当存在Microsoft Defender高级威胁防护服务时,才应设置此标志。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | AutoResolve False。 |
| true | AutoResolve True。 |
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1706] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1706] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1706] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
表示关键字 (keyword) 的字符串。 如果 AutoResolve 值为 true,则这应该是接受通配符 (完全限定的域名,例如“contoso.com”或“*.contoso.com”) 。 如果 AutoResolve 值为 false,则这可以是任何标识符字符串。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取 |
MdmStore/FirewallRules
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules
控制通过 Windows 防火墙的流量的规则列表。 每个规则 ID 均为 ORed。 在每个规则 ID 中,每个筛选器类型均为 AND'ed。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/FirewallRules/{FirewallRuleName}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}
规则的唯一 alpha 数字标识符。 规则名称不得包含 /) (正斜杠。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取、替换 |
| 需要原子 | True |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
| 允许的值 | 正则表达式: ^[^|/]*$ |
MdmStore/FirewallRules/{FirewallRuleName}/Action
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action
指定规则的操作。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
指定规则强制执行的操作:
0 - 块 1 - 允许。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 阻止。 |
| 1 (默认) | 允许。 |
MdmStore/FirewallRules/{FirewallRuleName}/App
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App
控制应用、程序或服务连接的规则。
根据以下节点的交集指定。
PackageFamilyName。
FilePath。
FQBN。
ServiceName。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
FilePath - 此应用/Id 值表示应用的完整文件路径。 例如,C:\Windows\System\Notepad.exe。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
完全限定的二进制名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
PackageFamilyName - 此 App/Id 值表示应用的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 应用程序的唯一名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
这是一个服务名称,用于服务(而不是应用程序)必须发送或接收流量的情况。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MdmStore/FirewallRules/{FirewallRuleName}/Description
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description
指定规则的说明。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MdmStore/FirewallRules/{FirewallRuleName}/Direction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction
根据流量方向启用规则,如下所示。
IN - 规则适用于入站流量。
OUT - 规则适用于出站流量。
如果未指定,则默认值为 OUT。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
| 默认值 | OUT |
允许的值:
| 值 | 描述 |
|---|---|
| IN | 规则适用于入站流量。 |
| OUT (默认) | 规则适用于出站流量。 |
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
指示是为此规则启用或禁用边缘遍历。
EdgeTraversal 属性指示允许特定入站流量使用 Teredo 隧道技术通过 NAT 和其他边缘设备通过隧道。 若要使此设置正常工作,具有入站防火墙规则的应用程序或服务需要支持 IPv6。 此设置的主要应用程序允许主机上的侦听器通过 Teredo IPv6 地址全局寻址。
默认情况下,新规则禁用 EdgeTraversal 属性。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 已禁用。 |
| 1 | 已启用。 |
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled
指示是启用还是禁用规则。 如果必须启用规则,则必须将此值设置为 true。
如果未指定 ,则默认禁用新规则。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 已禁用。 |
| 1 | 已启用。 |
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
字符串值。 通过将每个值分隔为 “,”,可以在字符串中包含多个 ICMP 类型+代码对。 如果指定了多个 ICMP 类型+代码对,则必须用逗号分隔字符串。
若要指定所有 ICMP 类型和代码,请使用“*”字符。 对于特定的 ICMP 类型和代码,请使用“:”分隔类型和代码。
下面是有效的示例:3:4 或 1:*。 “*”字符可用于表示任何代码。 “*”字符不能用于指定任何类型,“*:4”或“*:*”等示例无效。
在防火墙规则中设置此字段时,还必须将协议字段设置为 1 (ICMP) 或 58 (IPv6-ICMP) 。
如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
字符串值。 通过将每个值分隔为 “,”,可以在字符串中包含多个接口类型。 可接受的值为“RemoteAccess”、“Wireless”、“Lan”、“MBB”和“All”。
如果指定了多个接口类型,则必须用逗号分隔字符串。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 全部 |
允许的值:
| 值 | 描述 |
|---|---|
| RemoteAccess | RemoteAccess。 |
| 无线 | 无线。 |
| 局域网 | 局域网。 |
| MBB | MobileBroadband。 |
| 所有 (默认) | 所有。 |
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
由一个或多个逗号分隔的标记组成,这些标记指定规则涵盖的本地地址。 “*”是默认值。
有效令牌包括:
“*”表示任何本地地址。 如果存在,则必须是唯一包含的令牌。
可以使用子网掩码或网络前缀表示法指定子网。 如果未指定子网掩码而不是网络前缀,则子网掩码默认为 255.255.255.255。
有效的 IPv6 地址。
格式为“开始地址 - 结束地址”的 IPv4 地址范围,不包含空格。
采用“开始地址 - 结束地址”格式的 IPv6 地址范围,不包含空格。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
以逗号分隔的范围列表,例如100-120,200,300-320. 如果未指定,则默认值为 All。
在防火墙规则中设置此字段时,还必须将协议字段设置为 6 (TCP) 或 17 (UDP) 。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
指定应用容器的已授权本地用户列表。
这是安全描述符定义语言 (SDDL) 格式的字符串。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | <SDDL> |
MdmStore/FirewallRules/{FirewallRuleName}/Name
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name
指定防火墙规则的友好名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10,版本 22H2 [10.0.19045.2913] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.1880] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621.1635] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
指定一个 WDAC 标记。 这是一个字符串,可以包含任何字母数字字符以及任何字符“:”、“/”、“”、“”和“_”。 不能在同一规则中指定 PolicyAppId 和 ServiceName。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: ^[A-Za-z0-9_.:/]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles
指定规则所属的配置文件:域、专用、公共。 有关用于标识配置文件类型的位掩码,请参阅 FW_PROFILE_TYPE 。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
允许的值:
| 旗帜 | 描述 |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN:此值表示连接到域的网络的配置文件。 |
| 0x2 | FW_PROFILE_TYPE_STANDARD:此值表示网络的标准配置文件。 服务器主机中的管理员将这些网络分类为专用网络。 当主机首次连接到网络时,就会发生分类。 通常,这些网络位于网络地址转换 (NAT) 设备、路由器和其他边缘设备之后,并且位于专用位置(如家庭或办公室)。 AND FW_PROFILE_TYPE_PRIVATE:此值表示专用网络的配置文件,其表示的值与用于FW_PROFILE_TYPE_STANDARD的值相同。 |
| 0x4 | FW_PROFILE_TYPE_PUBLIC:此值表示公用网络的配置文件。 服务器主机中的管理员将这些网络分类为公共网络。 当主机首次连接到网络时,就会发生分类。 通常,这些网络是机场、咖啡店和其他不信任网络中的对等互连或网络管理员的公共场所的网络。 |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL:此值表示所有这些网络集和任何未来的网络集。 |
| 0x80000000 | FW_PROFILE_TYPE_CURRENT:此值表示防火墙和高级安全组件在调用时确定主机连接的当前配置文件。 此值只能在方法调用中指定,不能与其他标志组合使用。 |
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol
0-255 数字,表示 IP 协议 (TCP = 6,UDP = 17) 。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [0-255] |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1706] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1706] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1706] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
动态关键字地址 ID 的逗号分隔列表 (GUID 字符串) 指定规则涵盖的远程地址。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
由一个或多个逗号分隔的标记组成,这些标记指定规则涵盖的远程地址。 默认值为“*”。 有效令牌包括:
“*”表示任何远程地址。 如果存在,则必须是唯一包含的令牌。
“Defaultgateway” “DHCP” “DNS” “WINS” “Intranet” “RemoteCorpNetwork” “Internet” “PlayToRenderers” “LocalSubnet” 指示本地子网上的任何本地地址。 此令牌不区分大小写。
可以使用子网掩码或网络前缀表示法指定子网。 如果未指定子网掩码而不是网络前缀,则子网掩码默认为 255.255.255.255。
有效的 IPv6 地址。
格式为“开始地址 - 结束地址”的 IPv4 地址范围,不包含空格。
采用“开始地址 - 结束地址”格式的 IPv6 地址范围,不包含空格。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
以逗号分隔的范围列表,例如100-120,200,300-320. 如果未指定,则默认值为 All。
在防火墙规则中设置此字段时,还必须将协议字段设置为 6 (TCP) 或 17 (UDP) 。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Status
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status
提供有关部署中规则的特定版本的信息,以便进行监视。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
MdmStore/Global
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/Global/BinaryVersionSupported
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported
此值包含服务器支持的结构和数据类型的二进制版本。 此值不会合并。 此外,对于特定防火墙和高级安全组件的软件版本,此值始终是固定值。 此值标识仅在架构版本为 0x0201 的服务器上受支持的策略配置选项。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
MdmStore/Global/CRLcheck
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck
此值指定如何强制执行证书吊销列表 (CRL) 验证。 值必须为 0、1 或 2。 值为 0 会禁用 CRL 检查。 值 1 指定尝试进行 CRL 检查,并且仅当证书被吊销时,证书验证才会失败。 CRL 检查 (期间遇到的其他失败,例如吊销 URL 无法访问) 不会导致证书验证失败。 值 2 表示需要进行检查,如果 CRL 处理过程中遇到任何错误,证书验证将失败。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,请使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 禁用 CRL 检查。 |
| 1 | 指定尝试进行 CRL 检查,并且仅当证书吊销时证书验证才会失败。 CRL 检查 (期间遇到的其他失败,例如吊销 URL 无法访问) 不会导致证书验证失败。 |
| 2 | 这意味着,在 CRL 处理过程中遇到任何错误时,必须进行检查,并且证书验证会失败。 |
MdmStore/Global/CurrentProfiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles
包含服务器防火墙主机维护的当前强制配置文件的位掩码的值。 有关用于标识配置文件类型的位掩码,请参阅 FW_PROFILE_TYPE 。 此值仅在动态存储中可用;因此,它不会合并,并且没有合并法。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
MdmStore/Global/DisableStatefulFtp
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp
此值是开/关开关。 如果关闭,防火墙将执行有状态文件传输协议 (FTP) 筛选以允许辅助连接。 FALSE 表示 off;TRUE 表示打开,因此禁用有状态 FTP。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 已启用有状态 FTP。 |
| true | 有状态 FTP 已禁用。 |
MdmStore/Global/EnablePacketQueue
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue
此值指定如何为 IPsec 隧道网关方案的加密接收和明文转发路径启用接收端软件的缩放。 使用此选项还可以确保保留数据包顺序。 此选项值的数据类型是整数,是标志的组合。 值 0x00 指示要禁用所有队列。 值 0x01 指定对入站加密数据包进行排队。 值 0x02 指定数据包在执行转发解密后要排队。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0x0 |
允许的值:
| 旗帜 | 描述 |
|---|---|
| 0x0 (默认) | 指示要禁用所有队列。 |
| 0x1 | 指定对入站加密数据包进行排队。 |
| 0x2 | 指定在执行转发的解密后,数据包将排队。 |
MdmStore/Global/IPsecExempt
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt
此值配置 IPsec 异常,并且必须是 IPSEC_EXEMPT_VALUES 中定义的有效标志的组合;因此,对于支持架构版本的 0x0201 的服务器,最大值必须始终为 IPSEC_EXEMPT_MAX-1;对于支持架构版本的服务器,最大值必须始终为 IPSEC_EXEMPT_MAX_V2_0-1(对于支持架构版本的服务器0x0200)。 如果在调用 opnum 4) 方法RRPC_FWSetGlobalConfig (超出最大值,该方法将返回ERROR_INVALID_PARAMETER。 如果未发现其他上述错误,则返回此错误代码。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,请使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0x0 |
允许的值:
| 旗帜 | 描述 |
|---|---|
| 0x0 (默认) | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE:无 IPsec 豁免。 |
| 0x1 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC:从 IPsec 中免除邻居发现 IPv6 ICMP 类型代码。 |
| 0x2 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP:从 IPsec 中免除 ICMP。 |
| 0x4 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC:从 IPsec 中免除路由器发现 IPv6 ICMP 类型代码。 |
| 0x8 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP:从 IPsec 中免除 IPv4 和 IPv6 DHCP 流量。 |
MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
此值用作开/关开关。 当此选项为 false 时,如果密钥模块不支持集中指定的所有身份验证套件,则必须忽略整个身份验证集。 如果此选项为 true,则密钥模块必须仅忽略它们不支持的身份验证套件。 对于0x0200、0x0201和0x020A的架构版本,此值无效,不能使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true | 真。 |
MdmStore/Global/PolicyVersion
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion
此值包含所管理的策略存储的策略版本。 此值未合并,因此没有合并法则。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
MdmStore/Global/PolicyVersionSupported
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported
包含服务器主机可以接受的最大策略版本的值。 版本号的大小为两个八进制数。 最低顺序八进制数为次要版本;第二到最低八进制数是主版本。 此值不会合并,并且始终是特定防火墙和高级安全组件软件版本的固定值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
MdmStore/Global/PresharedKeyEncoding
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding
指定使用的预共享密钥编码。 必须是 PRESHARED_KEY_ENCODING_VALUES 枚举中的有效值。 默认值为 1 [UTF-8]。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,请使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE:预共享密钥未编码。 相反,它保持其宽字符格式。 此符号常量的值为 0。 |
| 1 (默认) | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8:使用 UTF-8 对预共享密钥进行编码。 此符号常量的值为 1。 |
MdmStore/Global/SaIdleTime
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime
此值配置安全关联空闲时间(以秒为单位)。 在此指定时间段内未看到网络流量后,将删除安全关联。 值必须介于 300 到 3,600 之间(含 3,600)。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,请使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 允许的值 | 范围: [300-3600] |
| 默认值 | 300 |
MdmStore/HyperVFirewallRules
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules
控制通过 Hyper-V 容器的 Windows 防火墙的流量的规则列表。 每个规则 ID 均为 ORed。 在每个规则 ID 中,每个筛选器类型均为 AND'ed。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/HyperVFirewallRules/{FirewallRuleName}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}
规则的唯一 alpha 数字标识符。 规则名称不得包含 /) (正斜杠。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取、替换 |
| 需要原子 | True |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
| 允许的值 | 正则表达式: ^[^|/]*$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
指定规则强制执行的操作:
0 - 块 1 - 允许。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 阻止。 |
| 1 (默认) | 允许。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
根据流量方向启用规则,如下所示。
IN - 规则适用于入站流量。
OUT - 规则适用于出站流量。
如果未指定,则默认值为 OUT。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
| 默认值 | OUT |
允许的值:
| 值 | 描述 |
|---|---|
| IN | 规则适用于入站流量。 |
| OUT (默认) | 规则适用于出站流量。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
指示是启用还是禁用规则。 如果必须启用规则,则必须将此值设置为 true。
如果未指定 ,则默认禁用新规则。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 已禁用。 |
| 1 | 已启用。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
由一个或多个逗号分隔的标记组成,这些标记指定规则涵盖的本地地址。 “*”是默认值。
有效令牌包括:
“*”表示任何本地地址。 如果存在,则必须是唯一包含的令牌。
可以使用子网掩码或网络前缀表示法指定子网。 如果未指定子网掩码而不是网络前缀,则子网掩码默认为 255.255.255.255。
有效的 IPv6 地址。
格式为“开始地址 - 结束地址”的 IPv4 地址范围,不包含空格。
采用“开始地址 - 结束地址”格式的 IPv6 地址范围,不包含空格。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
以逗号分隔的范围列表,例如100-120,200,300-320. 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
指定 Hyper-V 防火墙规则的友好名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
此值表示规则强制实施的顺序。 首先评估优先级较低的规则。 如果未指定,则会在允许规则之前评估阻止规则。 如果已配置优先级,强烈建议配置 ALL 规则的值,以确保对规则进行预期的评估。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [0-65535] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
指定规则所属的配置文件:域、专用、公共。 有关用于标识配置文件类型的位掩码,请参阅 FW_PROFILE_TYPE 。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
允许的值:
| 旗帜 | 描述 |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN:此值表示连接到域的网络的配置文件。 |
| 0x2 | FW_PROFILE_TYPE_STANDARD:此值表示网络的标准配置文件。 服务器主机中的管理员将这些网络分类为专用网络。 当主机首次连接到网络时,就会发生分类。 通常,这些网络位于网络地址转换 (NAT) 设备、路由器和其他边缘设备之后,并且位于专用位置(如家庭或办公室)。 AND FW_PROFILE_TYPE_PRIVATE:此值表示专用网络的配置文件,其表示的值与用于FW_PROFILE_TYPE_STANDARD的值相同。 |
| 0x4 | FW_PROFILE_TYPE_PUBLIC:此值表示公用网络的配置文件。 服务器主机中的管理员将这些网络分类为公共网络。 当主机首次连接到网络时,就会发生分类。 通常,这些网络是机场、咖啡店和其他不信任网络中的对等互连或网络管理员的公共场所的网络。 |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL:此值表示所有这些网络集和任何未来的网络集。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
0-255 数字,表示 IP 协议 (TCP = 6,UDP = 17) 。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [0-255] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
由一个或多个逗号分隔的标记组成,这些标记指定规则涵盖的远程地址。 默认值为“*”。 有效令牌包括:
“*”表示任何远程地址。 如果存在,则必须是唯一包含的令牌。
可以使用子网掩码或网络前缀表示法指定子网。 如果未指定子网掩码而不是网络前缀,则子网掩码默认为 255.255.255.255。
有效的 IPv6 地址。
格式为“开始地址 - 结束地址”的 IPv4 地址范围,不包含空格。
采用“开始地址 - 结束地址”格式的 IPv6 地址范围,不包含空格。 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
以逗号分隔的范围列表,例如100-120,200,300-320. 如果未指定,则默认值为 All。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
提供有关部署中规则的特定版本的信息,以便进行监视。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
此字段指定此规则适用的 VM 创建者 ID。 NULL GUID 将导致此规则应用于所有 VM 创建者。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings
Hyper-V 容器的 Windows 防火墙设置。 每个设置都基于每个 VM 创建者应用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/HyperVVMSettings/{VMCreatorId}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}
这些设置适用的 VM 创建者 ID。 有效格式是 GUID。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取、替换 |
| 需要原子 | True |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
| 允许的值 | 正则表达式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
此值用作开/关开关。 如果此值为 true,则适用的主机防火墙规则和设置将应用于 Hyper-V 防火墙。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowHostPolicyMerge 关闭。 |
| true (默认) | AllowHostPolicyMerge On。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
此值是 Hyper-V 防火墙默认执行的操作, (并在入站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 1 [Block]。 此值控制所有配置文件的设置。 建议改用配置文件子树下的配置文件设置值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 默认允许入站。 |
| 1 (默认) | 默认情况下阻止入站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
此值是 Hyper-V 防火墙默认执行的操作 (,并在出站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 0 [Allow]。 此值控制所有配置文件的设置。 建议改用配置文件子树下的配置文件设置值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 默认允许出站。 |
| 1 | 默认情况下阻止出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
此值用作开/关开关。 如果此值为 false,则会忽略本地存储中的 Hyper-V 防火墙规则,并且不会强制实施。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (默认) | AllowLocalPolicyMerge On。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
此值是 Hyper-V 防火墙默认执行的操作, (并在入站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 1 [Block]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 默认允许入站。 |
| 1 (默认) | 默认情况下阻止入站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
此值是 Hyper-V 防火墙默认执行的操作 (,并在出站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 0 [Allow]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 默认允许出站。 |
| 1 | 默认情况下阻止出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
此值是 Hyper-V 防火墙强制实施的开/关开关。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用防火墙。 |
| true (默认) | 启用防火墙。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
此值是 Hyper-V 防火墙的开/关开关。 此值控制所有配置文件的设置。 建议改用配置文件子树下的配置文件设置值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用 Hyper-V 防火墙。 |
| true (默认) | 启用 Hyper-V 防火墙。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
此值是环回流量的开/关开关。 这决定了此 VM 是否能够向其他 VM 或主机发送/接收环回流量。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用环回。 |
| true | 启用环回。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
此值用作开/关开关。 如果此值为 false,则会忽略本地存储中的 Hyper-V 防火墙规则,并且不会强制实施。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (默认) | AllowLocalPolicyMerge On。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
此值是 Hyper-V 防火墙默认执行的操作, (并在入站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 1 [Block]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 默认允许入站。 |
| 1 (默认) | 默认情况下阻止入站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
此值是 Hyper-V 防火墙默认执行的操作 (,并在出站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 0 [Allow]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 默认允许出站。 |
| 1 | 默认情况下阻止出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
此值是 Hyper-V 防火墙强制实施的开/关开关。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用防火墙。 |
| true (默认) | 启用防火墙。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
此值用作开/关开关。 如果此值为 false,则会忽略本地存储中的 Hyper-V 防火墙规则,并且不会强制实施。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (默认) | AllowLocalPolicyMerge On。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
此值是 Hyper-V 防火墙默认执行的操作, (并在入站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 1 [Block]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 默认允许入站。 |
| 1 (默认) | 默认情况下阻止入站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
此值是 Hyper-V 防火墙默认执行的操作 (,并在出站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 0 [Allow]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 默认允许出站。 |
| 1 | 默认情况下阻止出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621.2352] 及更高版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
此值是 Hyper-V 防火墙强制实施的开/关开关。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用 Hyper-V 防火墙。 |
| true (默认) | 启用 Hyper-V 防火墙。 |
MdmStore/PrivateProfile
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
此值是开/关开关。 如果此值为 false,则无论架构版本和连接安全规则版本如何,都会忽略本地存储中的连接安全规则,并且不会强制执行这些规则。 此选项的合并法是始终使用 GroupPolicyRSoPStore 的值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off。 |
| true (默认) | AllowLocalIpsecPolicyMerge On。 |
MdmStore/PrivateProfile/AllowLocalPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge
此值用作开/关开关。 如果此值为 false,则会忽略本地存储中的防火墙规则,并且不会强制实施。 此选项的合并法是始终使用 GroupPolicyRSoPStore 的值。 此值对所有架构版本都有效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (默认) | AllowLocalPolicyMerge On。 |
MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
此值用作开/关开关。 如果此值为 false,则忽略本地存储区中的授权应用程序防火墙规则,并且不会强制实施。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off。 |
| true (默认) | AuthAppsAllowUserPrefMerge On。 |
MdmStore/PrivateProfile/DefaultInboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
此值是防火墙默认执行的操作 (,并在入站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 1 [Block]。 此选项的合并法是允许 GroupPolicyRSoPStore.win 的值(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 默认允许入站。 |
| 1 (默认) | 默认情况下阻止入站。 |
MdmStore/PrivateProfile/DefaultOutboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
此值是防火墙默认执行的操作 (,并在出站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 0 [Allow]。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 默认允许出站。 |
| 1 | 默认情况下阻止出站。 |
示例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PrivateProfile/DisableInboundNotifications
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
此值是开/关开关。 如果此值为 false,则当阻止应用程序侦听端口时,防火墙可能会向用户显示通知。 如果此值已启用,则防火墙不得显示此类通知。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 防火墙可能显示通知。 |
| true | 防火墙不能显示通知。 |
MdmStore/PrivateProfile/DisableStealthMode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode
此值是开/关开关。 当此选项为 false 时,服务器将在隐藏模式下运行。 用于强制实施隐藏模式的防火墙规则特定于实现。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 使用隐藏模式。 |
| true | 禁用隐藏模式。 |
MdmStore/PrivateProfile/DisableStealthModeIpsecsecuredPacketExemption
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
此值是开/关开关。 如果 DisableStealthMode 处于打开状态,则忽略此选项。 否则,如果此选项为 true,则防火墙的隐藏模式规则不得阻止主计算机响应未经请求的网络流量(如果流量由 IPsec 保护)。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。 对于0x0200、0x0201和0x020A的架构版本,此值无效,不能使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (默认) | 真。 |
MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
此值用作开/关开关。 如果为 true,则会阻止对多播广播流量的单播响应。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 未阻止单播响应。 |
| true | 单播响应已阻止。 |
MdmStore/PrivateProfile/EnableFirewall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
此值是防火墙和高级安全强制的开/关开关。 如果此值为 false,则无论其他策略设置如何,服务器都不得阻止任何网络流量。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、获取、替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用防火墙。 |
| true (默认) | 启用防火墙。 |
MdmStore/PrivateProfile/EnableLogDroppedPackets
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets
此值用作开/关开关。 如果此值已启用,则防火墙会记录所有丢弃的数据包。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用已删除数据包的日志记录。 |
| true | 启用已删除数据包的日志记录。 |
MdmStore/PrivateProfile/EnableLogIgnoredRules
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules
此值用作开/关开关。 如果出于任何原因未强制实施规则,服务器可能会以特定于实现的方式使用此值来控制事件的日志记录。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用忽略规则的日志记录。 |
| true | 启用忽略规则的日志记录。 |
MdmStore/PrivateProfile/EnableLogSuccessConnections
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections
此值用作开/关开关。 如果此值已启用,则防火墙将记录所有成功的入站连接。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用成功Connections的日志记录。 |
| true | 启用成功Connections的日志记录。 |
MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
此值用作开/关开关。 如果此值为 false,则忽略本地存储中的全局端口防火墙规则,并且不会强制实施。 此设置仅在组策略存储中设置或枚举,或者从 GroupPolicyRSoPStore 枚举时才有意义。 此选项的合并法是让值 GroupPolicyRSoPStore 在配置后获胜;否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off。 |
| true (默认) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/PrivateProfile/LogFilePath
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath
此值是一个字符串,表示防火墙记录丢弃的数据包和成功连接的日志的文件路径。 此选项的合并法是让 GroupPolicyRSoPStore 的值在配置后获胜,否则 MdmStore 值在配置后获胜,否则使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
| 默认值 | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
MdmStore/PrivateProfile/LogMaxFileSize
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize
此值指定记录丢弃的数据包和成功连接的日志文件的大小(以 KB 为单位)。 此选项的合并法是让 GroupPolicyRSoPStore 的值在配置后获胜,否则 MdmStore 值在配置后获胜,否则使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 允许的值 | 范围: [0-4294967295] |
| 默认值 | 1024 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
MdmStore/PrivateProfile/Shielded
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded
此值用作开/关开关。 如果此值处于打开状态且 EnableFirewall 处于打开状态,则无论其他策略设置如何,服务器都必须阻止所有传入流量。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 屏蔽关闭。 |
| true | 屏蔽打开。 |
MdmStore/PublicProfile
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
此值是开/关开关。 如果此值为 false,则无论架构版本和连接安全规则版本如何,都会忽略本地存储中的连接安全规则,并且不会强制执行这些规则。 此选项的合并法是始终使用 GroupPolicyRSoPStore 的值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off。 |
| true (默认) | AllowLocalIpsecPolicyMerge On。 |
MdmStore/PublicProfile/AllowLocalPolicyMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
此值用作开/关开关。 如果此值为 false,则会忽略本地存储中的防火墙规则,并且不会强制实施。 此选项的合并法是始终使用 GroupPolicyRSoPStore 的值。 此值对所有架构版本都有效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (默认) | AllowLocalPolicyMerge On。 |
MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
此值用作开/关开关。 如果此值为 false,则忽略本地存储区中的授权应用程序防火墙规则,并且不会强制实施。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off。 |
| true (默认) | AuthAppsAllowUserPrefMerge On。 |
MdmStore/PublicProfile/DefaultInboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
此值是防火墙默认执行的操作 (,并在入站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 1 [Block]。 此选项的合并法是允许 GroupPolicyRSoPStore.win 的值(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 1 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 默认允许入站。 |
| 1 (默认) | 默认情况下阻止入站。 |
MdmStore/PublicProfile/DefaultOutboundAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
此值是防火墙默认执行的操作 (,并在出站连接) 的末尾进行评估。 允许操作由 0x00000000 表示;0x00000001表示阻止操作。 默认值为 0 [Allow]。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 默认允许出站。 |
| 1 | 默认情况下阻止出站。 |
示例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PublicProfile/DisableInboundNotifications
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
此值是开/关开关。 如果此值为 false,则当阻止应用程序侦听端口时,防火墙可能会向用户显示通知。 如果此值已启用,则防火墙不得显示此类通知。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 防火墙可能显示通知。 |
| true | 防火墙不能显示通知。 |
MdmStore/PublicProfile/DisableStealthMode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode
此值是开/关开关。 当此选项为 false 时,服务器将在隐藏模式下运行。 用于强制实施隐藏模式的防火墙规则特定于实现。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 使用隐藏模式。 |
| true | 禁用隐藏模式。 |
MdmStore/PublicProfile/DisableStealthModeIpsecuredPacketExemption
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
此值是开/关开关。 如果 DisableStealthMode 处于打开状态,则忽略此选项。 否则,如果此选项为 true,则防火墙的隐藏模式规则不得阻止主计算机响应未经请求的网络流量(如果流量由 IPsec 保护)。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。 对于0x0200、0x0201和0x020A的架构版本,此值无效,不能使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (默认) | 真。 |
MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
此值用作开/关开关。 如果为 true,则会阻止对多播广播流量的单播响应。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 未阻止单播响应。 |
| true | 单播响应已阻止。 |
MdmStore/PublicProfile/EnableFirewall
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
此值是防火墙和高级安全强制的开/关开关。 如果此值为 false,则无论其他策略设置如何,服务器都不得阻止任何网络流量。 此选项的合并法是让 GroupPolicyRSoPStore 的值获胜(如果已配置);否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用防火墙。 |
| true (默认) | 启用防火墙。 |
MdmStore/PublicProfile/EnableLogDroppedPackets
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets
此值用作开/关开关。 如果此值已启用,则防火墙会记录所有丢弃的数据包。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用已删除数据包的日志记录。 |
| true | 启用已删除数据包的日志记录。 |
MdmStore/PublicProfile/EnableLogIgnoredRules
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules
此值用作开/关开关。 如果出于任何原因未强制实施规则,服务器可能会以特定于实现的方式使用此值来控制事件的日志记录。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用忽略规则的日志记录。 |
| true | 启用忽略规则的日志记录。 |
MdmStore/PublicProfile/EnableLogSuccessConnections
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections
此值用作开/关开关。 如果此值已启用,则防火墙将记录所有成功的入站连接。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 禁用成功Connections的日志记录。 |
| true | 启用成功Connections的日志记录。 |
MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
此值用作开/关开关。 如果此值为 false,则忽略本地存储中的全局端口防火墙规则,并且不会强制实施。 此设置仅在组策略存储中设置或枚举,或者从 GroupPolicyRSoPStore 枚举时才有意义。 此选项的合并法是让值 GroupPolicyRSoPStore 在配置后获胜;否则,使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off。 |
| true (默认) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/PublicProfile/LogFilePath
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath
此值是一个字符串,表示防火墙记录丢弃的数据包和成功连接的日志的文件路径。 此选项的合并法是让 GroupPolicyRSoPStore 的值在配置后获胜,否则 MdmStore 值在配置后获胜,否则使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
| 默认值 | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
MdmStore/PublicProfile/LogMaxFileSize
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize
此值指定记录丢弃的数据包和成功连接的日志文件的大小(以 KB 为单位)。 此选项的合并法是让 GroupPolicyRSoPStore 的值在配置后获胜,否则 MdmStore 值在配置后获胜,否则使用本地存储值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 允许的值 | 范围: [0-4294967295] |
| 默认值 | 1024 |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
MdmStore/PublicProfile/Shielded
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded
此值用作开/关开关。 如果此值处于打开状态且 EnableFirewall 处于打开状态,则无论其他策略设置如何,服务器都必须阻止所有传入流量。 此选项的合并法则是让“on”值获胜。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
| 依赖项 [启用防火墙] | 依赖项类型: DependsOn 依赖项 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 依赖项允许值: true 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 屏蔽关闭。 |
| true | 屏蔽打开。 |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈