防火牆 CSP
重要
此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。
防火牆設定服務提供者 (CSP) 可讓行動裝置管理 (MDM) 伺服器設定 Windows Defender 防火牆全域設定、每個配置檔設定,以及在裝置上強制執行所需的自定義規則集。 IT 系統管理員現在可以使用防火牆 CSP 來管理非網域裝置,並降低連線到公司網路的所有系統之間網路安全性威脅的風險。
注意
FirewallRules 區段中的防火牆規則必須以個別或統一的方式包裝在 SyncML 中的 Atomic 區塊中。
不可部分完成的區塊是「全部或全無」。如果無法套用不可部分完成區塊中的防火牆規則或防火牆設定,則無法套用整個 Atomic 區塊。
如果 Atomic 區塊包含特定 Windows OS 版本不支援的防火牆規則或防火牆設定,則無法在該 Windows 版本上套用整個 Atomic 區塊。 例如,只有 Windows 11 才支援具有 IcmpTypesAndCodes 的防火牆規則,套用包含規則且在 Windows 10 上具有 IcmpTypesAndCodes 的 Atomic 區塊會失敗。
如需下列部分欄位的詳細資訊,請 參閱 [MS-FASP]:防火牆和進階安全性通訊協定檔。
下列清單顯示防火牆設定服務提供者節點:
- ./Vendor/MSFT/Firewall
- MdmStore
- DomainProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- 遮罩
- DynamicKeywords
- FirewallRules
- 全球
- HyperVFirewallRules
- HyperVVMSettings
- PrivateProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- 遮罩
- PublicProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- 遮罩
- DomainProfile
- MdmStore
MdmStore
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore
內部節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/DomainProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
這個值是開啟/關閉開關。 如果此值為 false,不論架構版本和連線安全性規則版本為何,都會忽略並不會強制執行來自本地存儲的連線安全性規則。 此選項的合併法則是一律使用 GroupPolicyRSoPStore 的值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off。 |
| true (預設) | AllowLocalIpsecPolicyMerge 開啟。 |
MdmStore/DomainProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行來自本地存儲的防火牆規則。 此選項的合併法則是一律使用 GroupPolicyRSoPStore 的值。 此值適用於所有架構版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行本地存儲中已授權的應用程式防火牆規則。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off。 |
| true (預設) | AuthAppsAllowUserPrefMerge On。 |
MdmStore/DomainProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
此值是防火牆預設會 (的動作,並在輸入連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 1 [Block]。 此選項的合併法則是,如果已設定 GroupPolicyRSoPStore.win 的值,則為 ;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 默認允許輸入。 |
| 1 (預設) | 默認封鎖輸入。 |
MdmStore/DomainProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
此值是防火牆預設會 (的動作,並在輸出連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 0 [允許]。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 默認允許輸出。 |
| 1 | 默認封鎖輸出。 |
範例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/DomainProfile/DisableInboundNotifications
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
這個值是開啟/關閉開關。 如果此值為 false,防火牆可能會在封鎖應用程式接聽埠時向用戶顯示通知。 如果此值已開啟,防火牆「不得」顯示這類通知。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防火牆可能會顯示通知。 |
| true | 防火牆不得顯示通知。 |
MdmStore/DomainProfile/DisableStealthMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode
這個值是開啟/關閉開關。 當此選項為 false 時,伺服器會以隱形模式運作。 用來強制執行隱形模式的防火牆規則是實作特定的。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [EnableFirewall] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 使用隱形模式。 |
| true | 停用隱形模式。 |
MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
這個值是開啟/關閉開關。 如果 DisableStealthMode 開啟,則會忽略此選項。 否則,當此選項為 true 時,如果該流量受到 IPsec 保護,防火牆的隱形模式規則「不得」會防止主計算機回應未經要求的網路流量。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。 針對0x0200、0x0201和 0x020A的架構版本,此值無效且「不得」使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (預設) | 真。 |
MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
這個值會當做開啟/關閉開關使用。 如果為 true,則會封鎖多播廣播流量的單播回應。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 未封鎖單播回應。 |
| true | 封鎖單播回應。 |
MdmStore/DomainProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
此值是防火牆和進階安全性強制執行的開啟/關閉開關。 如果此值為 false,則伺服器「不得」封鎖任何網路流量,而不論其他原則設定為何。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/DomainProfile/EnableLogDroppedPackets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets
這個值會當做開啟/關閉開關使用。 如果此值已開啟,防火牆會記錄所有卸除的封包。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用已卸除封包的記錄。 |
| true | 啟用已卸除封包的記錄。 |
MdmStore/DomainProfile/EnableLogIgnoredRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules
這個值會當做開啟/關閉開關使用。 如果因為任何原因而未強制執行規則,伺服器MAY會以實作特定的方式使用此值來控制事件的記錄。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用已忽略規則的記錄。 |
| true | 啟用略過規則的記錄。 |
MdmStore/DomainProfile/EnableLogSuccessConnections
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections
這個值會當做開啟/關閉開關使用。 如果此值已開啟,防火牆會記錄所有成功的輸入連線。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用成功 Connections 的記錄。 |
| true | 啟用成功 Connections 的記錄。 |
MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行本地存儲中的全域埠防火牆規則。 只有在設定或列舉於 群組原則 存放區中,或是從 GroupPolicyRSoPStore 列舉時,設定才有意義。 此選項的合併法則是讓值 GroupPolicyRSoPStore 在設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off。 |
| true (預設) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/DomainProfile/LogFilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath
這個值是代表記錄檔路徑的字串,防火牆記錄會卸除封包並成功連線。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在設定時獲勝,否則 MdmStore 值會在設定時優先,否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
MdmStore/DomainProfile/LogMaxFileSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize
這個值會指定記錄檔的大小,以 KB 為單位,其中會記錄已卸除的封包和成功的連線。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在設定時獲勝,否則 MdmStore 值會在設定時優先,否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 範圍: [0-4294967295] |
| 預設值 | 1024 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
MdmStore/DomainProfile/Shielded
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded
這個值會當做開啟/關閉開關使用。 如果此值已開啟且 EnableFirewall 已開啟,則伺服器必須封鎖所有連入流量,而不論其他原則設定為何。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防護關閉。 |
| true | 防護開啟。 |
MdmStore/DynamicKeywords
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2009 [10.0.19042.1706] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1706] 和更新版本 ✅Windows 10,版本 21H2 [10.0.19044.1706] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/DynamicKeywords/Addresses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2009 [10.0.19042.1706] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1706] 和更新版本 ✅Windows 10 版本 21H2 [10.0.19044.1706] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses
要在防火牆規則內使用的動態關鍵詞位址清單。 動態關鍵詞位址可以是簡單的別名物件或完整功能變數名稱,當 Microsoft Defender 進階威脅防護服務存在時,將會自動解析。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/DynamicKeywords/Addresses/{Id}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2009 [10.0.19042.1706] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1706] 和更新版本 ✅Windows 10 版本 21H2 [10.0.19044.1706] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}
這個動態關鍵詞位址的唯一 GUID 字串標識碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正規表示式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2009 [10.0.19042.1706] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1706] 和更新版本 ✅Windows 10 版本 21H2 [10.0.19044.1706] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
包含一或多個以逗號分隔的令牌,指定這個關鍵詞所涵蓋的位址。 如果 AutoResolve 為 true,就不應該設定此值。
有效的權杖包括:
您可以使用子網掩碼或網路前置詞表示法來指定子網。 如果未指定不是網路前綴的子網掩碼,則子網掩碼預設為 255.255.255.255。
有效的 IPv6 位址。
IPv4 位址範圍格式為「起始位址 - 結束位址」,不包含空格。
IPv6 位址範圍格式為「起始位址 - 結束位址」,不包含空格。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
| 相依性 [AutoResolve False] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve 相依性允許的值: false 相依性允許的值類型: ENUM |
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2009 [10.0.19042.1706] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1706] 和更新版本 ✅Windows 10 版本 21H2 [10.0.19044.1706] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
如果此旗標設定為 TRUE,則此物件的 『keyword』 欄位應為完整功能變數名稱,且會自動解析位址。 只有在 Microsoft Defender 進階威脅防護服務存在時,才應該設定此旗標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | AutoResolve False。 |
| true | AutoResolve True。 |
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2009 [10.0.19042.1706] 和更新版本 ✅Windows 10,版本 21H1 [10.0.19043.1706] 和更新版本 ✅Windows 10 版本 21H2 [10.0.19044.1706] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
代表關鍵詞的 String。 如果 AutoResolve 值為 true,這應該是接受的完整功能變數名稱 (通配符,例如 「contoso.com」 或 「*.contoso.com」) 。 如果 AutoResolve 值為 false,則這可以是任何標識符字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得 |
MdmStore/FirewallRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules
控制透過 Windows 防火牆流量的規則清單。 每個規則標識碼都是 ORed。 在每個規則標識碼中,每個篩選類型都是 AND'ed。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/FirewallRules/{FirewallRuleName}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}
規則的唯一 Alpha 數值識別碼。 規則名稱不得包含 /) (正斜線。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正規表示式: ^[^|/]*$ |
MdmStore/FirewallRules/{FirewallRuleName}/Action
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action
指定規則的動作。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
指定規則強制執行的動作:
0 - 區塊 1 - 允許。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 封鎖: |
| 1 (預設) | 允許。 |
MdmStore/FirewallRules/{FirewallRuleName}/App
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App
控制應用程式、程式或服務連線的規則。
根據下列節點的交集指定。
PackageFamilyName。
FilePath。
FQBN。
ServiceName。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
FilePath - 此應用程式/標識符值代表應用程式的完整檔案路徑。 例如,C:\Windows\System\Notepad.exe。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
完整二進位名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
PackageFamilyName - 此應用程式/標識符值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
這是服務名稱,而且會在服務不是應用程式必須傳送或接收流量時使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/Description
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description
指定規則的描述。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/Direction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction
規則會根據流量方向啟用,如下所示。
IN - 規則適用於輸入流量。
OUT - 此規則適用於輸出流量。
如果未指定,則預設值為 OUT。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | OUT |
允許的值:
| 值 | 描述 |
|---|---|
| IN | 此規則適用於輸入流量。 |
| OUT (預設) | 此規則適用於輸出流量。 |
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
指出此規則是否啟用或停用邊緣周遊。
EdgeTraversal 屬性表示允許特定的輸入流量使用 Teredo 通道技術透過 NAT 和其他邊緣裝置進行通道。 若要讓此設定正確運作,具有輸入防火牆規則的應用程式或服務必須支援IPv6。 此設定的主要應用程式可讓主機上的接聽程式透過 Teredo IPv6 位址全域尋址。
新規則預設會停用EdgeTraversal屬性。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 | 啟用。 |
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled
指出規則是啟用還是停用。 如果必須啟用規則,此值必須設定為 true。
如果未指定 , 預設會停用新規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 | 啟用。 |
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
字串值。 字串中可以包含多個ICMP類型+程式代碼組,方法是以 “,” 分隔每個值。 如果指定了一個以上的ICMP type+code組,字串必須以逗號分隔。
若要指定所有 ICMP 類型和程式碼,請使用 「*」 字元。 針對特定的ICMP類型和程式碼,請使用 “:” 來分隔類型和程序代碼。
以下是有效的範例:3:4 或 1:*。 “*” 字元可用來表示任何程序代碼。 “*” 字元無法用來指定任何類型,例如 “*:4” 或 “*:*” 等範例無效。
在防火牆規則中設定此字段時,通訊協定欄位也必須設定為1 (ICMP) 或58 (IPv6-ICMP) 。
如果未指定,則預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
字串值。 字串中可以包含多個介面類型,方法是以 “,” 分隔每個值。 可接受的值為 “RemoteAccess”、“Wireless”、“Lan”、“MBB” 和 “All”。
如果指定了多個介面類型,字串必須以逗號分隔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 全部 |
允許的值:
| 值 | 描述 |
|---|---|
| RemoteAccess | RemoteAccess。 |
| 無線 | 無線。 |
| 局域網 | 局域網。 |
| MBB | MobileBroadband。 |
| 所有 (預設) | 所有。 |
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
包含一或多個以逗號分隔的令牌,指定規則涵蓋的本機位址。 “*” 是預設值。
有效的權杖包括:
“*” 表示任何本機位址。 如果存在,這必須是唯一包含的令牌。
您可以使用子網掩碼或網路前置詞表示法來指定子網。 如果未指定不是網路前綴的子網掩碼,則子網掩碼預設為 255.255.255.255。
有效的 IPv6 位址。
IPv4 位址範圍格式為「起始位址 - 結束位址」,不包含空格。
IPv6 位址範圍格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
以逗號分隔的範圍清單,例如100-120,200,300-320. 如果未指定,預設值為All。
在防火牆規則中設定此字段時,通訊協定欄位也必須設定為 6 (TCP) 或 17 (UDP) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
指定應用程式容器的授權本機用戶清單。
這是安全描述項定義語言 (SDDL) 格式的字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | <SDDL> |
MdmStore/FirewallRules/{FirewallRuleName}/Name
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name
指定防火牆規則的易記名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 22H2 [10.0.19045.2913] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000.1880] 和更新版本 ✅Windows 11 版本 22H2 [10.0.22621.1635] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
指定一個 WDAC 標記。 這是可以包含任何英數位元和任何字元 “:”、“/”、“” 和 “_” 的字串。 在相同的規則中無法指定 PolicyAppId 和 ServiceName。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: ^[A-Za-z0-9_.:/]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles
指定規則所屬的配置檔:網域、私人、公用。 如 需 用來識別配置檔類型的位掩FW_PROFILE_TYPE,請參閱FW_PROFILE_TYPE。 如果未指定,則預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 旗標 | 說明 |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN:此值代表連線到網域之網路的配置檔。 |
| 0x2 | FW_PROFILE_TYPE_STANDARD:此值代表網路的標準配置檔。 伺服器主機中的系統管理員會將這些網路分類為私用。 分類會在主機第一次連線到網路時發生。 這些網路通常位於網路位址轉換後方 (NAT) 裝置、路由器和其他邊緣裝置,而且它們位於私人位置,例如住家或辦公室。 AND FW_PROFILE_TYPE_PRIVATE:此值代表專用網的配置檔,其所代表的值與用於FW_PROFILE_TYPE_STANDARD的值相同。 |
| 0x4 | FW_PROFILE_TYPE_PUBLIC:此值代表公用網路的配置檔。 伺服器主機中的系統管理員會將這些網路分類為公用。 分類會在主機第一次連線到網路時發生。 這些網路通常是位於機場、咖啡廳,以及網路中的同儕節點或網路管理員不受信任的其他公用地點。 |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL:此值代表所有這些網路集和任何未來的網路集。 |
| 0x80000000 | FW_PROFILE_TYPE_CURRENT:此值代表防火牆和進階安全性元件判斷主機在呼叫時所連線的目前配置檔。 這個值只能在方法呼叫中指定,而且無法與其他旗標結合。 |
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol
0-255 數位,代表 ip 通訊協定 (TCP = 6,UDP = 17) 。 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-255] |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2009 [10.0.19042.1706] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1706] 和更新版本 ✅Windows 10 版本 21H2 [10.0.19044.1706] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
動態關鍵字位址識別碼的逗號分隔清單 (GUID 字串) 指定規則涵蓋的遠端位址。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
包含一或多個逗號分隔令牌,指定規則涵蓋的遠端位址。 預設值為 “*”。 有效的權杖包括:
“*” 表示任何遠程位址。 如果存在,這必須是唯一包含的令牌。
“Defaultgateway” “DHCP” “DNS” “WINS” “Intranet” “RemoteCorpNetwork” “Internet” “PlayToRenderers” “LocalSubnet” 表示本機子網上的任何本機位址。 此令牌不區分大小寫。
您可以使用子網掩碼或網路前置詞表示法來指定子網。 如果未指定不是網路前綴的子網掩碼,則子網掩碼預設為 255.255.255.255。
有效的 IPv6 位址。
IPv4 位址範圍格式為「起始位址 - 結束位址」,不包含空格。
IPv6 位址範圍格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
以逗號分隔的範圍清單,例如100-120,200,300-320. 如果未指定,預設值為All。
在防火牆規則中設定此字段時,通訊協定欄位也必須設定為 6 (TCP) 或 17 (UDP) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status
提供部署中特定版本規則的相關信息,以供監視之用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | [取得] |
MdmStore/Global
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/Global/BinaryVersionSupported
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported
這個值包含伺服器所支援之結構和數據類型的二進位版本。 此值不會合併。 此外,此值一律是特定防火牆和進階安全性元件軟體組建的固定值。 此值會識別只有在架構版本為 0x0201 的伺服器上才支持的原則設定選項。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | [取得] |
MdmStore/Global/CRLcheck
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck
此值會指定如何強制執行CRL) 驗證 (證書吊銷清單。 值必須是 0、1 或 2。 值為 0 會停用 CRL 檢查。 值為 1 會指定嘗試進行 CRL 檢查,而且只有在憑證被撤銷時,憑證驗證才會失敗。 在 CRL 檢查期間遇到的其他失敗 (例如無法連線的撤銷 URL) 不會導致憑證驗證失敗。 值為 2 表示需要檢查,如果 CRL 處理期間發生任何錯誤,憑證驗證就會失敗。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用CRL檢查。 |
| 1 | 指定嘗試進行CRL檢查,而且只有在憑證被撤銷時,憑證驗證才會失敗。 在 CRL 檢查期間遇到的其他失敗 (例如無法連線的撤銷 URL) 不會導致憑證驗證失敗。 |
| 2 | 表示需要檢查,如果CRL處理期間發生任何錯誤,憑證驗證就會失敗。 |
MdmStore/Global/CurrentProfiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles
值,其中包含伺服器防火牆主機所維護之目前強制執行配置檔的位掩碼。 如 需 用來識別配置檔類型的位掩FW_PROFILE_TYPE,請參閱FW_PROFILE_TYPE。 此值僅適用於動態存放區;因此,它不會合併,也沒有合併法則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
MdmStore/Global/DisableStatefulFtp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp
這個值是開啟/關閉開關。 如果關閉,防火牆會執行具狀態檔傳輸通訊協定 (FTP) 篩選以允許次要連線。 FALSE 表示關閉;TRUE 表示開啟,因此會停用具狀態 FTP。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 已啟用具狀態 FTP。 |
| true | 已停用具狀態 FTP。 |
MdmStore/Global/EnablePacketQueue
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue
此值會指定如何針對 IPsec 通道閘道閘道的加密接收和純文字轉送路徑,啟用接收端軟體的調整。 使用此選項也可確保保留封包順序。 這個選項值的數據類型是整數,並且是旗標的組合。 0x00值表示所有佇列都會停用。 值為 0x01指定要將輸入加密封包排入佇列。 值為 0x02 指定封包要在執行解密後排入佇列以進行轉送。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0x0 |
允許的值:
| 旗標 | 描述 |
|---|---|
| 0x0 (默认) | 表示要停用所有佇列。 |
| 0x1 | 指定要將輸入加密封包排入佇列。 |
| 0x2 | 指定封包要在執行解密後排入佇列以進行轉送。 |
MdmStore/Global/IPsecExempt
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt
這個值會設定 IPsec 例外狀況,而且必須是 IPSEC_EXEMPT_VALUES中定義的有效旗標組合;因此,對於支持架構版本 0x0201 的伺服器而言,最大值必須一律為 IPSEC_EXEMPT_MAX-1,而支持架構版本的伺服器則為 IPSEC_EXEMPT_MAX_V2_0-1 0x0200。 如果呼叫 Opnum 4 RRPC_FWSetGlobalConfig (方法時超過最大值) ,則方法會傳回 ERROR_INVALID_PARAMETER。 如果未探索到其他先前的錯誤,則會傳回此錯誤碼。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0x0 |
允許的值:
| 旗標 | 描述 |
|---|---|
| 0x0 (默认) | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE:沒有IPsec豁免。 |
| 0x1 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC:豁免芳鄰探索來自 IPsec 的 IPv6 ICMP 類型代碼。 |
| 0x2 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP:從 IPsec 豁免 ICMP。 |
| 0x4 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC:豁免路由器會從 IPsec 探索 IPv6 ICMP 類型代碼。 |
| 0x8 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP:從 IPsec 豁免 IPv4 和 IPv6 DHCP 流量。 |
MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
這個值會當做開啟/關閉開關使用。 當此選項為 false 時,如果金鑰模組不支援集合中指定的所有驗證套件,則必須忽略整個驗證集。 當此選項為 true 時,金鑰模組必須只忽略它們不支援的驗證套件。 針對0x0200、0x0201和 0x020A的架構版本,此值無效且「不得」使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true | 真。 |
MdmStore/Global/PolicyVersion
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion
此值包含受管理之原則存放區的原則版本。 這個值不會合併,因此沒有合併法則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | [取得] |
MdmStore/Global/PolicyVersionSupported
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported
值,包含伺服器主機可以接受的最大原則版本。 版本號碼的大小為兩個八位。 最低順序八位是次要版本;第二到最低八位是主要版本。 此值不會合併,而且一律是特定防火牆和進階安全性元件軟體組建的固定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
MdmStore/Global/PresharedKeyEncoding
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding
指定所使用的預先共用金鑰編碼。 必須是來自 PRESHARED_KEY_ENCODING_VALUES 列舉的有效值。 預設值為 1 [UTF-8]。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE:預先共用的密鑰未編碼。 相反地,它會保留為寬字元格式。 這個符號常數的值為 0。 |
| 1 (預設) | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8:使用UTF-8編碼預先共用的密鑰。 這個符號常數的值為 1。 |
MdmStore/Global/SaIdleTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime
此值會以秒為單位設定安全性關聯空閒時間。 在這段指定期間內看不到網路流量之後,就會刪除安全性關聯。 值必須介於 300 到 3,600 的範圍內。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 範圍: [300-3600] |
| 預設值 | 300 |
MdmStore/HyperVFirewallRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules
控制透過 Hyper-V 容器之 Windows 防火牆流量的規則清單。 每個規則標識碼都是 ORed。 在每個規則標識碼中,每個篩選類型都是 AND'ed。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}
規則的唯一 Alpha 數值識別碼。 規則名稱不得包含 /) (正斜線。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正規表示式: ^[^|/]*$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
指定規則強制執行的動作:
0 - 區塊 1 - 允許。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 封鎖: |
| 1 (預設) | 允許。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
規則會根據流量方向啟用,如下所示。
IN - 規則適用於輸入流量。
OUT - 此規則適用於輸出流量。
如果未指定,則預設值為 OUT。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | OUT |
允許的值:
| 值 | 描述 |
|---|---|
| IN | 此規則適用於輸入流量。 |
| OUT (預設) | 此規則適用於輸出流量。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
指出規則是啟用還是停用。 如果必須啟用規則,此值必須設定為 true。
如果未指定 , 預設會停用新規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 | 啟用。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
包含一或多個以逗號分隔的令牌,指定規則涵蓋的本機位址。 “*” 是預設值。
有效的權杖包括:
“*” 表示任何本機位址。 如果存在,這必須是唯一包含的令牌。
您可以使用子網掩碼或網路前置詞表示法來指定子網。 如果未指定不是網路前綴的子網掩碼,則子網掩碼預設為 255.255.255.255。
有效的 IPv6 位址。
IPv4 位址範圍格式為「起始位址 - 結束位址」,不包含空格。
IPv6 位址範圍格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
以逗號分隔的範圍清單,例如100-120,200,300-320. 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
指定 Hyper-V 防火牆規則的易記名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
此值代表規則強制執行的順序。 優先順序較低的規則會先評估。 如果未指定,則會在允許規則之前評估區塊規則。 如果已設定優先順序,強烈建議您設定 ALL 規則的值,以確保預期的規則評估。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-65535] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
指定規則所屬的配置檔:網域、私人、公用。 如 需 用來識別配置檔類型的位掩FW_PROFILE_TYPE,請參閱FW_PROFILE_TYPE。 如果未指定,則預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 旗標 | 說明 |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN:此值代表連線到網域之網路的配置檔。 |
| 0x2 | FW_PROFILE_TYPE_STANDARD:此值代表網路的標準配置檔。 伺服器主機中的系統管理員會將這些網路分類為私用。 分類會在主機第一次連線到網路時發生。 這些網路通常位於網路位址轉換後方 (NAT) 裝置、路由器和其他邊緣裝置,而且它們位於私人位置,例如住家或辦公室。 AND FW_PROFILE_TYPE_PRIVATE:此值代表專用網的配置檔,其所代表的值與用於FW_PROFILE_TYPE_STANDARD的值相同。 |
| 0x4 | FW_PROFILE_TYPE_PUBLIC:此值代表公用網路的配置檔。 伺服器主機中的系統管理員會將這些網路分類為公用。 分類會在主機第一次連線到網路時發生。 這些網路通常是位於機場、咖啡廳,以及網路中的同儕節點或網路管理員不受信任的其他公用地點。 |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL:此值代表所有這些網路集和任何未來的網路集。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
0-255 數位,代表 ip 通訊協定 (TCP = 6,UDP = 17) 。 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-255] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
包含一或多個逗號分隔令牌,指定規則涵蓋的遠端位址。 預設值為 “*”。 有效的權杖包括:
“*” 表示任何遠程位址。 如果存在,這必須是唯一包含的令牌。
您可以使用子網掩碼或網路前置詞表示法來指定子網。 如果未指定不是網路前綴的子網掩碼,則子網掩碼預設為 255.255.255.255。
有效的 IPv6 位址。
IPv4 位址範圍格式為「起始位址 - 結束位址」,不包含空格。
IPv6 位址範圍格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
以逗號分隔的範圍清單,例如100-120,200,300-320. 如果未指定,預設值為All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
提供部署中特定版本規則的相關信息,以供監視之用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | [取得] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
此欄位會指定此規則適用的 VM 建立者識別碼。 NULL GUID 會導致此規則套用至所有 VM 建立者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings
Hyper-V 容器的 Windows 防火牆設定。 每個設定都會以每個 VM 建立者為基礎套用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}
套用這些設定的 VM 建立者識別碼。 有效的格式為 GUID。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要不可部分完成 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正規表示式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
這個值會當做開啟/關閉開關使用。 如果此值為 true,適用的主機防火牆規則和設定將會套用至 Hyper-V 防火牆。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowHostPolicyMerge Off。 |
| true (預設) | AllowHostPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸入連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 1 [Block]。 此值會控制所有設定檔的設定。 建議您改為在設定檔子樹底下使用設定檔設定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 默認允許輸入。 |
| 1 (預設) | 默認封鎖輸入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸出連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 0 [允許]。 此值會控制所有設定檔的設定。 建議您改為在設定檔子樹底下使用設定檔設定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 默認允許輸出。 |
| 1 | 默認封鎖輸出。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行來自本地存儲的 Hyper-V 防火牆規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸入連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 1 [Block]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 默認允許輸入。 |
| 1 (預設) | 默認封鎖輸入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸出連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 0 [允許]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 默認允許輸出。 |
| 1 | 默認封鎖輸出。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
此值是 Hyper-V 防火牆強制執行的開啟/關閉開關。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
此值是 Hyper-V 防火牆的開啟/關閉開關。 此值會控制所有設定檔的設定。 建議您改為在設定檔子樹底下使用設定檔設定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用 Hyper-V 防火牆。 |
| true (預設) | 啟用 Hyper-V 防火牆。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
這個值是回送流量的開啟/關閉開關。 這會決定此 VM 是否能夠傳送/接收傳送/接收其他 VM 或主機的回送流量。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用回送。 |
| true | 啟用回送。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行來自本地存儲的 Hyper-V 防火牆規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸入連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 1 [Block]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 默認允許輸入。 |
| 1 (預設) | 默認封鎖輸入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸出連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 0 [允許]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 默認允許輸出。 |
| 1 | 默認封鎖輸出。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
此值是 Hyper-V 防火牆強制執行的開啟/關閉開關。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行來自本地存儲的 Hyper-V 防火牆規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸入連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 1 [Block]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 默認允許輸入。 |
| 1 (預設) | 默認封鎖輸入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會 (的動作,並在輸出連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 0 [允許]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 默認允許輸出。 |
| 1 | 默認封鎖輸出。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621.2352] 和更新版本 ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
此值是 Hyper-V 防火牆強制執行的開啟/關閉開關。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用 Hyper-V 防火牆。 |
| true (預設) | 啟用 Hyper-V 防火牆。 |
MdmStore/PrivateProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
這個值是開啟/關閉開關。 如果此值為 false,不論架構版本和連線安全性規則版本為何,都會忽略並不會強制執行來自本地存儲的連線安全性規則。 此選項的合併法則是一律使用 GroupPolicyRSoPStore 的值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off。 |
| true (預設) | AllowLocalIpsecPolicyMerge 開啟。 |
MdmStore/PrivateProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行來自本地存儲的防火牆規則。 此選項的合併法則是一律使用 GroupPolicyRSoPStore 的值。 此值適用於所有架構版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行本地存儲中已授權的應用程式防火牆規則。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off。 |
| true (預設) | AuthAppsAllowUserPrefMerge On。 |
MdmStore/PrivateProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
此值是防火牆預設會 (的動作,並在輸入連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 1 [Block]。 此選項的合併法則是,如果已設定 GroupPolicyRSoPStore.win 的值,則為 ;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 默認允許輸入。 |
| 1 (預設) | 默認封鎖輸入。 |
MdmStore/PrivateProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
此值是防火牆預設會 (的動作,並在輸出連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 0 [允許]。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 默認允許輸出。 |
| 1 | 默認封鎖輸出。 |
範例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PrivateProfile/DisableInboundNotifications
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
這個值是開啟/關閉開關。 如果此值為 false,防火牆可能會在封鎖應用程式接聽埠時向用戶顯示通知。 如果此值已開啟,防火牆「不得」顯示這類通知。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防火牆可能會顯示通知。 |
| true | 防火牆不得顯示通知。 |
MdmStore/PrivateProfile/DisableStealthMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode
這個值是開啟/關閉開關。 當此選項為 false 時,伺服器會以隱形模式運作。 用來強制執行隱形模式的防火牆規則是實作特定的。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 使用隱形模式。 |
| true | 停用隱形模式。 |
MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
這個值是開啟/關閉開關。 如果 DisableStealthMode 開啟,則會忽略此選項。 否則,當此選項為 true 時,如果該流量受到 IPsec 保護,防火牆的隱形模式規則「不得」會防止主計算機回應未經要求的網路流量。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。 針對0x0200、0x0201和 0x020A的架構版本,此值無效且「不得」使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (預設) | 真。 |
MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
這個值會當做開啟/關閉開關使用。 如果為 true,則會封鎖多播廣播流量的單播回應。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 未封鎖單播回應。 |
| true | 封鎖單播回應。 |
MdmStore/PrivateProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
此值是防火牆和進階安全性強制執行的開啟/關閉開關。 如果此值為 false,則伺服器「不得」封鎖任何網路流量,而不論其他原則設定為何。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/PrivateProfile/EnableLogDroppedPackets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets
這個值會當做開啟/關閉開關使用。 如果此值已開啟,防火牆會記錄所有卸除的封包。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用已卸除封包的記錄。 |
| true | 啟用已卸除封包的記錄。 |
MdmStore/PrivateProfile/EnableLogIgnoredRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules
這個值會當做開啟/關閉開關使用。 如果因為任何原因而未強制執行規則,伺服器MAY會以實作特定的方式使用此值來控制事件的記錄。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用已忽略規則的記錄。 |
| true | 啟用略過規則的記錄。 |
MdmStore/PrivateProfile/EnableLogSuccessConnections
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections
這個值會當做開啟/關閉開關使用。 如果此值已開啟,防火牆會記錄所有成功的輸入連線。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用成功 Connections 的記錄。 |
| true | 啟用成功 Connections 的記錄。 |
MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行本地存儲中的全域埠防火牆規則。 只有在設定或列舉於 群組原則 存放區中,或是從 GroupPolicyRSoPStore 列舉時,設定才有意義。 此選項的合併法則是讓值 GroupPolicyRSoPStore 在設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off。 |
| true (預設) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/PrivateProfile/LogFilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath
這個值是代表記錄檔路徑的字串,防火牆記錄會卸除封包並成功連線。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在設定時獲勝,否則 MdmStore 值會在設定時優先,否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
MdmStore/PrivateProfile/LogMaxFileSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize
這個值會指定記錄檔的大小,以 KB 為單位,其中會記錄已卸除的封包和成功的連線。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在設定時獲勝,否則 MdmStore 值會在設定時優先,否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 範圍: [0-4294967295] |
| 預設值 | 1024 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
MdmStore/PrivateProfile/Shielded
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded
這個值會當做開啟/關閉開關使用。 如果此值已開啟且 EnableFirewall 已開啟,則伺服器必須封鎖所有連入流量,而不論其他原則設定為何。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防護關閉。 |
| true | 防護開啟。 |
MdmStore/PublicProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
這個值是開啟/關閉開關。 如果此值為 false,不論架構版本和連線安全性規則版本為何,都會忽略並不會強制執行來自本地存儲的連線安全性規則。 此選項的合併法則是一律使用 GroupPolicyRSoPStore 的值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off。 |
| true (預設) | AllowLocalIpsecPolicyMerge 開啟。 |
MdmStore/PublicProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行來自本地存儲的防火牆規則。 此選項的合併法則是一律使用 GroupPolicyRSoPStore 的值。 此值適用於所有架構版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge Off。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行本地存儲中已授權的應用程式防火牆規則。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off。 |
| true (預設) | AuthAppsAllowUserPrefMerge On。 |
MdmStore/PublicProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
此值是防火牆預設會 (的動作,並在輸入連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 1 [Block]。 此選項的合併法則是,如果已設定 GroupPolicyRSoPStore.win 的值,則為 ;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 默認允許輸入。 |
| 1 (預設) | 默認封鎖輸入。 |
MdmStore/PublicProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
此值是防火牆預設會 (的動作,並在輸出連線的結尾) 進行評估。 允許動作是由0x00000000表示;0x00000001表示封鎖動作。 預設值為 0 [允許]。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 默認允許輸出。 |
| 1 | 默認封鎖輸出。 |
範例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PublicProfile/DisableInboundNotifications
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
這個值是開啟/關閉開關。 如果此值為 false,防火牆可能會在封鎖應用程式接聽埠時向用戶顯示通知。 如果此值已開啟,防火牆「不得」顯示這類通知。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防火牆可能會顯示通知。 |
| true | 防火牆不得顯示通知。 |
MdmStore/PublicProfile/DisableStealthMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode
這個值是開啟/關閉開關。 當此選項為 false 時,伺服器會以隱形模式運作。 用來強制執行隱形模式的防火牆規則是實作特定的。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 使用隱形模式。 |
| true | 停用隱形模式。 |
MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
這個值是開啟/關閉開關。 如果 DisableStealthMode 開啟,則會忽略此選項。 否則,當此選項為 true 時,如果該流量受到 IPsec 保護,防火牆的隱形模式規則「不得」會防止主計算機回應未經要求的網路流量。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。 針對0x0200、0x0201和 0x020A的架構版本,此值無效且「不得」使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | 假。 |
| true (預設) | 真。 |
MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
這個值會當做開啟/關閉開關使用。 如果為 true,則會封鎖多播廣播流量的單播回應。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 未封鎖單播回應。 |
| true | 封鎖單播回應。 |
MdmStore/PublicProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
此值是防火牆和進階安全性強制執行的開啟/關閉開關。 如果此值為 false,則伺服器「不得」封鎖任何網路流量,而不論其他原則設定為何。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/PublicProfile/EnableLogDroppedPackets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets
這個值會當做開啟/關閉開關使用。 如果此值已開啟,防火牆會記錄所有卸除的封包。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用已卸除封包的記錄。 |
| true | 啟用已卸除封包的記錄。 |
MdmStore/PublicProfile/EnableLogIgnoredRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules
這個值會當做開啟/關閉開關使用。 如果因為任何原因而未強制執行規則,伺服器MAY會以實作特定的方式使用此值來控制事件的記錄。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用已忽略規則的記錄。 |
| true | 啟用略過規則的記錄。 |
MdmStore/PublicProfile/EnableLogSuccessConnections
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections
這個值會當做開啟/關閉開關使用。 如果此值已開啟,防火牆會記錄所有成功的輸入連線。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用成功 Connections 的記錄。 |
| true | 啟用成功 Connections 的記錄。 |
MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
這個值會當做開啟/關閉開關使用。 如果此值為 false,則會忽略並不會強制執行本地存儲中的全域埠防火牆規則。 只有在設定或列舉於 群組原則 存放區中,或是從 GroupPolicyRSoPStore 列舉時,設定才有意義。 此選項的合併法則是讓值 GroupPolicyRSoPStore 在設定時獲勝;否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off。 |
| true (預設) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/PublicProfile/LogFilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath
這個值是代表記錄檔路徑的字串,防火牆記錄會卸除封包並成功連線。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在設定時獲勝,否則 MdmStore 值會在設定時優先,否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
MdmStore/PublicProfile/LogMaxFileSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize
這個值會指定記錄檔的大小,以 KB 為單位,其中會記錄已卸除的封包和成功的連線。 此選項的合併法則是讓 GroupPolicyRSoPStore 的值在設定時獲勝,否則 MdmStore 值會在設定時優先,否則會使用本地存儲值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 範圍: [0-4294967295] |
| 預設值 | 1024 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
MdmStore/PublicProfile/Shielded
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded
這個值會當做開啟/關閉開關使用。 如果此值已開啟且 EnableFirewall 已開啟,則伺服器必須封鎖所有連入流量,而不論其他原則設定為何。 此選項的合併法則是讓 「on」 值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許的值: true 相依性允許的值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防護關閉。 |
| true | 防護開啟。 |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應