防火牆設定服務提供者 (CSP) 可讓行動裝置管理 (MDM) 伺服器設定 Windows Defender 防火牆全域設定、每個設定檔設定,以及要在裝置上強制執行所需的自訂規則集。 使用防火牆 CSP,IT 管理員現在可以管理非域設備,並降低連接到公司網絡的所有系統的網絡安全威脅風險。
注意
FirewallRules 區段中的防火牆規則必須個別或集體包裝在 SyncML 中的不可部分完成區塊中。
原子塊是“全有或全無”。如果無法套用「不可部分完成」區塊中的防火牆規則或防火牆設定,則無法套用整個「不可部分完成」區塊。
如果 Atomic 區塊包含特定 Windows 作業系統版本不支援的防火牆規則或防火牆設定,則無法將整個 Atomic 區塊套用至該 Windows 版本。 例如,只有 Windows 11 支援具有 IcmpTypesAndCodes 的防火牆規則,在 Windows 10 上套用包含具有 IcmpTypesAndCodes 規則的不可部分完成區塊會失敗。
如需下列部分欄位的詳細資訊,請參閱 [MS-FASP]:防火牆和進階安全性通訊協定檔。
下列清單顯示防火牆組態服務提供者節點:
- ./vendor/MSFT/防火牆
-
Mdm商店
-
網域設定檔
- AllowLocalIpsecPolicyMerge
- 允許本地政策合併
- AuthAppsAllowUserPrefMerge
- 預設入站動作
- 預設輸出動作
- DisableInbound通知
- 停用隱身模式
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- 啟用防火牆
- EnableLogDroppedPackets
- EnableLogIgnored規則
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- 日誌檔案路徑
- LogMax檔案大小
- 屏蔽
- 動態關鍵字
- 防火牆規則
- 全世界的
- 超VFirewall規則
- HyperVVM 設定
-
私人檔案
- AllowLocalIpsecPolicyMerge
- 允許本地政策合併
- AuthAppsAllowUserPrefMerge
- 預設入站動作
- 預設輸出動作
- DisableInbound通知
- 停用隱身模式
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- 啟用防火牆
- EnableLogDroppedPackets
- EnableLogIgnored規則
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- 日誌檔案路徑
- LogMax檔案大小
- 屏蔽
-
公開簡介
- AllowLocalIpsecPolicyMerge
- 允許本地政策合併
- AuthAppsAllowUserPrefMerge
- 預設入站動作
- 預設輸出動作
- DisableInbound通知
- 停用隱身模式
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- 啟用防火牆
- EnableLogDroppedPackets
- EnableLogIgnored規則
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- 日誌檔案路徑
- LogMax檔案大小
- 屏蔽
-
網域設定檔
-
Mdm商店
Mdm商店
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore
內部節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/網域設定檔
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
此值是開/關開關。 如果此值為 false,則會忽略且不會強制執行本機存放區的連線安全性規則,而不論結構描述版本和連線安全性規則版本為何。 此選項的合併規則是一律使用 GroupPolicyRSoPStore 的值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge 關閉。 |
| true (預設) | AllowLocalIpsecPolicyMerge 開啟。 |
MdmStore/DomainProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區的防火牆規則,且不會強制執行。 此選項的合併規則是一律使用 GroupPolicyRSoPStore 的值。 此值適用於所有結構描述版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge 關閉。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區中授權的應用程式防火牆規則,且不會強制執行。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge 關閉。 |
| true (預設) | AuthAppsAllowUserPrefMerge 開啟。 |
MdmStore/DomainProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
此值是防火牆預設在入埠連線的最後) 執行 (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 1 [封鎖]。 此選項的合併規則是讓 GroupPolicyRSoPStore.win 的值 (如果已設定);否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 預設允許傳入。 |
| 1 (預設) | 預設封鎖傳入。 |
MdmStore/DomainProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
此值是防火牆預設在輸出連線的最後) (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 0 [允許]。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 預設允許輸出。 |
| 1 | 預設封鎖出站。 |
範例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/DomainProfile/DisableInboundNotifications
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
此值是開/關開關。 如果此值為 false,則當應用程式被封鎖接聽埠時,防火牆可能會向使用者顯示通知。 如果此值為開啟,防火牆「不得」顯示這類通知。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防火牆可能會顯示通知。 |
| true | 防火牆不得顯示通知。 |
MdmStore/DomainProfile/DisableStealthMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode
此值是開/關開關。 當此選項為 false 時,伺服器會以隱身模式運作。 用於強制執行隱形模式的防火牆規則是特定於實作的。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [EnableFirewall] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 使用隱身模式。 |
| true | 停用隱身模式。 |
MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
此值是開/關開關。 如果 DisableStealthMode 開啟,則會忽略此選項。 否則,當此選項為 true 時,防火牆的隱形模式規則「不得」阻止主機電腦回應未經請求的網路流量,前提是該流量受到 IPsec 的保護。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。 對於結構描述版本 0x0200、0x0201 和 0x020A,此值無效且不得使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | 偽。 |
| true (預設) | 實。 |
MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
此值用作開/關開關。 如果為真,則會封鎖對多點傳送廣播流量的單播回應。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 未封鎖單播回應。 |
| true | 單播回應被封鎖。 |
MdmStore/DomainProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
此值是防火牆和進階安全性強制執行的開啟/關閉開關。 如果此值為 false,則伺服器不得封鎖任何網路流量,而不論其他原則設定為何。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/DomainProfile/EnableLogDroppedPackets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets
此值用作開/關開關。 如果此值為開啟,防火牆會記錄所有捨棄的資料包。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 禁用丟棄資料包的日誌記錄。 |
| true | 啟用丟棄資料包的日誌記錄。 |
MdmStore/DomainProfile/EnableLogIgnoredRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules
此值用作開/關開關。 如果因任何原因未強制執行規則,伺服器可以以實作特定的方式使用此值來控制事件的記錄。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用忽略規則的記錄。 |
| true | 啟用忽略規則的記錄。 |
MdmStore/DomainProfile/EnableLogSuccessConnections
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections
此值用作開/關開關。 如果此值為開啟,防火牆會記錄所有成功的入埠連線。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 禁用成功Connections的日誌記錄。 |
| true | 啟用 Logging Of Successful Connections。 |
MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區中的全域埠防火牆規則,且不會強制執行。 只有在群組原則存放區中設定或列舉,或從 GroupPolicyRSoPStore 列舉時,設定才有意義。 此選項的合併規則是讓值 GroupPolicyRSoPStore 在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge 關閉。 |
| true (預設) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/DomainProfile/LogFilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath
此值是一個字串,代表防火牆記錄丟棄封包和成功連線的日誌的檔案路徑。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝,否則如果已設定 MdmStore 值,則會取得勝利,否則會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | %systemroot%\system32\LogFiles\防火牆\pfirewall.log |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
MdmStore/DomainProfile/LogMaxFileSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize
此值指定記錄捨棄封包及成功連線的記錄檔大小 (以 KB 為單位)。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝,否則如果已設定 MdmStore 值,則會取得勝利,否則會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 山脈: [0-4294967295] |
| 預設值 | 1024 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
MdmStore/DomainProfile/Shielded
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded
此值用作開/關開關。 如果此值已開啟且 EnableFirewall 已開啟,則伺服器必須封鎖所有傳入流量,而不論其他原則設定為何。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 屏蔽。 |
| true | 屏蔽開啟。 |
MdmStore/動態關鍵字
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 20H2 與KB5013942 [10.0.19042.1706] 及更新版本 ✅Windows 10 版本 21H1 與 KB5013942 [10.0.19043.1706] 及更新版本 ✅Windows 10 版本 21H2 與 KB5013942 [10.0.19044.1706] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/DynamicKeywords/地址
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 20H2 與KB5013942 [10.0.19042.1706] 及更新版本 ✅Windows 10 版本 21H1 與 KB5013942 [10.0.19043.1706] 及更新版本 ✅Windows 10 版本 21H2 與 KB5013942 [10.0.19044.1706] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses
在防火牆規則中使用的動態關鍵字位址清單。 動態關鍵字位址可以是簡單的別名物件或完整網域名稱,這些網域名稱會在 Microsoft Defender 進階威脅防護服務存在時自動解析。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/DynamicKeywords/地址/{id}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 20H2 與KB5013942 [10.0.19042.1706] 及更新版本 ✅Windows 10 版本 21H1 與 KB5013942 [10.0.19043.1706] 及更新版本 ✅Windows 10 版本 21H2 與 KB5013942 [10.0.19044.1706] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}
此動態關鍵字位址的唯一 GUID 字串識別碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
| 需要原子 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正則表達式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 20H2 與KB5013942 [10.0.19042.1706] 及更新版本 ✅Windows 10 版本 21H1 與 KB5013942 [10.0.19043.1706] 及更新版本 ✅Windows 10 版本 21H2 與 KB5013942 [10.0.19044.1706] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
由一或多個逗號分隔的記號組成,指定此關鍵字所涵蓋的位址。 如果 AutoResolve 為 true,則不應設定此值。
有效代幣包括:
可以使用子網路遮罩或網路字首表示法來指定子網路。 如果既未指定子網路遮罩,也未指定網路字首,則子網路遮罩預設為255.255.255.255。
有效的 IPv6 位址。
「起始位址 - 結束位址」格式的 IPv4 位址範圍,不包含空格。
IPv6 位址範圍,格式為「起始位址 - 結束位址」,不包含空格。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 清單 (分隔符號: ,) |
| 相依性 [AutoResolve False] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve 相依性允許值: false 相依性允許值類型: ENUM |
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 20H2 與KB5013942 [10.0.19042.1706] 及更新版本 ✅Windows 10 版本 21H1 與 KB5013942 [10.0.19043.1706] 及更新版本 ✅Windows 10 版本 21H2 與 KB5013942 [10.0.19044.1706] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
如果此旗標設定為 TRUE,則此物件的 'keyword' 欄位應為完全限定的網域名稱,且位址會自動解析。 只有在 Microsoft Defender 進階威脅防護服務存在時,才應該設定此旗標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | AutoResolve False 的 False。 |
| true | AutoResolve True。 |
MdmStore/DynamicKeywords/Addresses/{Id}/關鍵字
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 20H2 與KB5013942 [10.0.19042.1706] 及更新版本 ✅Windows 10 版本 21H1 與 KB5013942 [10.0.19043.1706] 及更新版本 ✅Windows 10 版本 21H2 與 KB5013942 [10.0.19044.1706] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
代表關鍵字的字串。 如果「自動解析」值為 true,則這應該是接受萬用字元 (完整網域名稱,例如 “contoso.com” 或 “*.contoso.com”) 。 如果 AutoResolve 值為 false,則這可以是任何識別碼字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得 |
MdmStore/防火牆規則
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules
控制通過 Windows 防火牆的流量的規則清單。 每個規則 ID 都是 OR 的。 在每個規則 ID 內,每個篩選器類型都是 AND。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/FirewallRules/{FirewallRuleName}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}
規則的唯一英數字元 ID。 規則名稱不得包含正斜線 (/) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要原子 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正則表達式: ^[^|/]*$ |
MdmStore/FirewallRules/{FirewallRuleName}/動作
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action
指定規則的動作。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/FirewallRules/{FirewallRuleName}/動作/類型
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
指定規則強制執行的動作:
0 - 區塊 1 - 允許。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 封鎖: |
| 1 (預設) | 允許。 |
MdmStore/FirewallRules/{FirewallRuleName}/App
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App
控制應用程式、程式或服務連線的規則。
根據下列節點的交集來指定。
PackageFamilyName 的檔案。
FilePath 的檔案路徑。
FQBN。
ServiceName 的 ServiceName 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
FilePath - 此 App/Id 值代表應用程式的完整檔案路徑。 例如,C:\Windows\System\Notepad.exe。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
完整二進位名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
PackageFamilyName - 此 App/Id 值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
這是服務名稱,用於服務 (而非應用程式) 必須傳送或接收流量的情況。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/描述
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description
指定規則的描述。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/方向
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction
規則會根據流量方向啟用,如下所示。
IN - 規則適用於傳入流量。
OUT — 規則會套用至輸出流量。
如果未指定,預設值為 OUT。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | 外 |
允許的值:
| 值 | 描述 |
|---|---|
| IN | 此規則適用於輸入流量。 |
| OUT (預設) | 此規則適用於輸出流量。 |
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
指出是否為此規則啟用或停用邊緣遍歷。
EdgeTraversal 屬性表示允許特定輸入流量使用 Teredo 通道技術透過 NAT 和其他邊緣裝置進行通道傳輸。 為了讓此設定正常運作,具有輸入防火牆規則的應用程式或服務必須支援 IPv6。 此設定的主要應用程式可讓主機上的接聽程式透過 Teredo IPv6 位址全域定址。
新規則預設會停用 EdgeTraversal 屬性。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 | 啟用。 |
MdmStore/FirewallRules/{FirewallRuleName}/已啟用
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled
指出規則是啟用還是停用。 如果未指定 - 預設會啟用新規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 | 啟用。 |
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 及更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
字串值。 多個 ICMP 類型 + 代碼對可以通過用“,”分隔每個值來包含在字符串中。 如果指定多個 ICMP 類型 + 代碼組,則字串必須以逗點分隔。
若要指定所有 ICMP 類型和代碼,請使用 “*” 字元。 針對特定的 ICMP 類型和代碼,請使用 “:” 來分隔類型和代碼。
以下是有效的範例:3:4 或 1:*。 「*」字元可用來表示任何程式碼。 「*」字元不能用來指定任何類型,例如「*:4」或「*:*」等範例無效。
在防火牆規則中設定此欄位時,也必須將通訊協定欄位設定為 1 (ICMP) 或 58 (IPv6-ICMP) 。
如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 清單 (分隔符號: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
字串值。 透過用「,」分隔每個值,可以將多個介面類型包含在字串中。 可接受的值為 “RemoteAccess”、“Wireless”、“Lan”、“MBB” 和 “All”。
如果指定多個介面類型,則字串必須以逗點區隔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 全部 |
允許的值:
| 值 | 描述 |
|---|---|
| 遠端存取 | 遠端存取。 |
| 無線 | 無線的。 |
| 藍 | 藍。 |
| 內科醫學學士 | 移動寬帶。 |
| 所有 (預設) | 都。 |
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
由一或多個逗號分隔的權杖組成,指定規則涵蓋的本機位址。 「*」是預設值。
有效代幣包括:
“*” 表示任何本地地址。 如果存在,這必須是唯一包含的權杖。
可以使用子網路遮罩或網路字首表示法來指定子網路。 如果既未指定子網路遮罩,也未指定網路字首,則子網路遮罩預設為255.255.255.255。
有效的 IPv6 位址。
「起始位址 - 結束位址」格式的 IPv4 位址範圍,不包含空格。
IPv6 位址範圍,格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 清單 (分隔符號: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
逗號 以逗號分隔的範圍列表,例如。100-120,200,300-320. 如果未指定,預設值為 All。
在防火牆規則中設定此欄位時,也必須將通訊協定欄位設定為 6 (TCP) 或 17 (UDP) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正則表達式: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
指定應用程式容器的授權本機使用者清單。
這是 Security Descriptor Definition Language (SDDL) 格式的字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | <SDDL> |
MdmStore/FirewallRules/{FirewallRuleName}/名稱
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name
指定防火牆規則的易記名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 22H2 與 KB5025297 [10.0.19045.2913] 及更新版本 ✅Windows 11 版本 21H2 與KB5025298 [10.0.22000.1880] 及更新版本 ✅Windows 11 版本 22H2 與 KB5025305 [10.0.22621.1635] 及更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
指定一個應用程式程控標籤。 這是一個字串,可以包含任何英數字元和任何字元 “:”、“/”、“.”和“_”。 無法在相同的規則中指定 PolicyAppId 和 ServiceName。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正則表達式: ^[A-Za-z0-9_.:/]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/設定檔
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles
指定規則所屬的設定檔:網域、私人、公用。 請參閱 FW_PROFILE_TYPE ,以取得用來識別設定檔類型的位遮罩。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 旗標 | 說明 |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN:此值代表連線至網域之網路的設定檔。 |
| 0x2 | FW_PROFILE_TYPE_STANDARD:此值代表網路的標準設定檔。 這些網路由伺服器主機中的管理員分類為專用網路。 分類會在主機第一次連線到網路時進行。 通常,這些網路位於網路位址轉譯 (NAT) 裝置、路由器和其他邊緣裝置的後面,而且它們位於私人位置,例如家庭或辦公室。 AND FW_PROFILE_TYPE_PRIVATE:此值代表專用網路的設定檔,其表示值與用於FW_PROFILE_TYPE_STANDARD的值相同。 |
| 0x4 | FW_PROFILE_TYPE_PUBLIC:此值代表公用網路的設定檔。 這些網路由伺服器主機中的管理員分類為公用網路。 分類會在主機第一次連線到網路時進行。 通常這些網路是機場、咖啡店和其他公共場所的網路,網路中的對等體或網路管理員不受信任。 |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL:此值代表所有這些網路集和任何未來的網路集。 |
| 0x80000000 | FW_PROFILE_TYPE_CURRENT:此值代表防火牆和進階安全元件在呼叫時確定主機已連線的目前設定檔。 此值只能在方法呼叫中指定,而且無法與其他旗標結合。 |
MdmStore/FirewallRules/{FirewallRuleName}/通訊協定
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol
0-255 數字代表 ip 協定 (TCP = 6,UDP = 17) 。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 山脈: [0-255] |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 20H2 與KB5013942 [10.0.19042.1706] 及更新版本 ✅Windows 10 版本 21H1 與 KB5013942 [10.0.19043.1706] 及更新版本 ✅Windows 10 版本 21H2 與 KB5013942 [10.0.19044.1706] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
動態關鍵字位址識別碼的逗點分隔清單 (GUID 字串,) 指定規則所涵蓋的遠端位址。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正則表達式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
由一或多個以逗號分隔的記號組成,指定規則所涵蓋的遠端位址。 預設值為 “*”。 有效代幣包括:
“*” 表示任何遠端位址。 如果存在,這必須是唯一包含的權杖。
「Defaultgateway」、「DHCP」、「DNS」、「WINS」、「Intranet」、「RemoteCorpNetwork」、「Internet」、「PlayToRenderers」、「LocalSubnet」 表示本機子網路上的任何本機位址。 此權杖不區分大小寫。
可以使用子網路遮罩或網路字首表示法來指定子網路。 如果既未指定子網路遮罩,也未指定網路字首,則子網路遮罩預設為255.255.255.255。
有效的 IPv6 位址。
「起始位址 - 結束位址」格式的 IPv4 位址範圍,不包含空格。
IPv6 位址範圍,格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 清單 (分隔符號: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
逗號 以逗號分隔的範圍列表,例如。100-120,200,300-320. 如果未指定,預設值為 All。
在防火牆規則中設定此欄位時,也必須將通訊協定欄位設定為 6 (TCP) 或 17 (UDP) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正則表達式: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/狀態
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status
提供部署中規則特定版本的相關資訊,以供監控之用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
MdmStore/全球
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/Global/BinaryVersion支援
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported
此值包含伺服器支援之結構及資料類型的二進位版本。 此值不會合併。 此外,此值一律是特定防火牆和進階安全元件軟體組建的固定值。 此值會識別只有架構版本為 0x0201 的伺服器才支援的原則組態選項。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
MdmStore/全域/CRLcheck
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck
此值指定如何強制執行憑證撤銷清單 (CRL) 驗證。 值必須是 0、1 或 2。 值為 0 會停用 CRL 檢查。 值 1 指定嘗試 CRL 檢查,且只有在撤銷憑證時,憑證驗證才會失敗。 在 CRL 檢查期間遇到的其他失敗 (例如無法連線到撤銷 URL) 不會導致憑證驗證失敗。 值 2 表示需要檢查,且如果在 CRL 處理期間遇到任何錯誤,則憑證驗證會失敗。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用 CRL 檢查。 |
| 1 | 指定嘗試 CRL 檢查,且只有在撤銷憑證時,憑證驗證才會失敗。 在 CRL 檢查期間遇到的其他失敗 (例如無法連線到撤銷 URL) 不會導致憑證驗證失敗。 |
| 2 | 表示需要檢查,且如果在 CRL 處理期間遇到任何錯誤,則憑證驗證會失敗。 |
MdmStore/全域/CurrentProfiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles
包含伺服器防火牆主機所維護之目前強制設定檔的位遮罩的值。 請參閱 FW_PROFILE_TYPE ,以取得用來識別設定檔類型的位遮罩。 此值僅適用於動態存放區;因此,它沒有合併,也沒有合併法。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
MdmStore/全域/DisableStatefulFtp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp
此值是開/關開關。 如果關閉,防火牆會執行有狀態檔案傳輸協定 (FTP) 過濾,以允許次要連線。 FALSE 表示關閉;TRUE 表示開啟,因此會停用具狀態 FTP。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 已啟用可設定狀態的FTP。 |
| true | 已停用狀態 FTP。 |
MdmStore/全域/EnableAuditMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 [10.0.26100] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/EnableAuditMode
此值指定目標電腦是否處於防火牆稽核模式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 表示已停用稽核模式。 |
| true | 表示已啟用稽核模式。 |
MdmStore/Global/EnablePacketQueue
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue
此值會指定如何針對 IPsec 通道閘道案例的加密接收和純文字轉送路徑啟用接收端軟體的調整。 使用此選項還可以確保保留資料包順序。 此選項值的資料類型是整數,而且是旗標的組合。 值 0x00 表示要停用所有佇列。 值 0x01 指定要排入入站加密封包的佇列。 值0x02指定資料包在執行解密以進行轉發後排入隊列。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0x0 |
允許的值:
| 旗標 | 描述 |
|---|---|
| 0x0 (預設) | 表示要停用所有佇列。 |
| 0x1 | 指定要排入佇列的入埠加密封包。 |
| 0x2 | 指定在執行解密以進行轉發後,封包將排入佇列。 |
MdmStore/全域/IPsec豁免
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt
此值會設定 IPsec 例外狀況,而且必須是 IPSEC_EXEMPT_VALUES 中定義之有效旗標的組合;因此,對於支援結構描述版本 0x0201 的伺服器,最大值必須一律為 IPSEC_EXEMPT_MAX-1,對於支援結構描述版本 0x0200 的伺服器,最大值必須一律為 IPSEC_EXEMPT_MAX_V2_0-1。 如果呼叫方法RRPC_FWSetGlobalConfig (Opnum 4) 時超過最大值,則方法會傳回ERROR_INVALID_PARAMETER。 如果未發現其他先前的錯誤,則會傳回此錯誤碼。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0x0 |
允許的值:
| 旗標 | 描述 |
|---|---|
| 0x0 (預設) | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE:沒有IPsec豁免。 |
| 0x1 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC:從IPsec中豁免鄰居發現IPv6 ICMP型別代碼。 |
| 0x2 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP:將ICMP從IPsec中免除。 |
| 0x4 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC:從IPsec中免除路由器發現IPv6 ICMP型別代碼。 |
| 0x8 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP:從 IPsec 中免除 IPv4 和 IPv6 DHCP 流量。 |
MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
此值用作開/關開關。 當這個選項為 false 時,金鑰模組「必須」忽略整個驗證集,如果它們不支援集合中指定的所有驗證套件。 當這個選項為 true 時,金鑰模組必須只忽略它們不支援的驗證套件。 對於結構描述版本 0x0200、0x0201 和 0x020A,此值無效且不得使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| false | 偽。 |
| true | 實。 |
MdmStore/全域/原則版本
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion
此值包含所管理原則存放區的原則版本。 此值不會合併,因此沒有合併規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
MdmStore/Global/PolicyVersionSupported
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported
包含伺服器主機可以接受的原則版本上限的值。 版本號大小為兩個八位元組。 最低階八位元組是小版本;倒數第二低的八位元組是主要版本。 此值不會合併,而且一律是特定防火牆和進階安全性元件軟體組建的固定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
MdmStore/Global/PresharedKeyEncoding
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding
指定所使用的預先共用金鑰編碼。 必須是 PRESHARED_KEY_ENCODING_VALUES 列舉中的有效值。 預設值為 1 [UTF-8]。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE:預先共用金鑰未編碼。 相反,它保持了寬字元格式。 此符號常數的值為 0。 |
| 1 (預設) | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8:使用 UTF-8 對預先共用金鑰進行編碼。 此符號常數的值為 1。 |
MdmStore/全域/SaIdleTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime
此值會設定安全性關聯閒置時間 (以秒為單位)。 在此指定的期間內看不到網路流量之後,就會刪除安全性關聯。 值必須在 300 到 3,600 之間(含)。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,請使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 山脈: [300-3600] |
| 預設值 | 300 |
MdmStore/HyperVFirewall規則
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules
控制透過 Hyper-V 容器的 Windows 防火牆流量的規則清單。 每個規則 ID 都是 OR 的。 在每個規則 ID 內,每個篩選器類型都是 AND。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}
規則的唯一英數字元 ID。 規則名稱不得包含正斜線 (/) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要原子 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正則表達式: ^[^|/]*$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/動作
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
指定規則強制執行的動作:
0 - 區塊 1 - 允許。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 封鎖: |
| 1 (預設) | 允許。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/方向
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
規則會根據流量方向啟用,如下所示。
IN - 規則適用於傳入流量。
OUT — 規則會套用至輸出流量。
如果未指定,預設值為 OUT。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | 外 |
允許的值:
| 值 | 描述 |
|---|---|
| IN | 此規則適用於輸入流量。 |
| OUT (預設) | 此規則適用於輸出流量。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/已啟用
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
指出規則是啟用還是停用。 如果未指定 - 預設會啟用新規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 | 啟用。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
由一或多個逗號分隔的權杖組成,指定規則涵蓋的本機位址。 「*」是預設值。
有效代幣包括:
“*” 表示任何本地地址。 如果存在,這必須是唯一包含的權杖。
可以使用子網路遮罩或網路字首表示法來指定子網路。 如果既未指定子網路遮罩,也未指定網路字首,則子網路遮罩預設為255.255.255.255。
有效的 IPv6 位址。
「起始位址 - 結束位址」格式的 IPv4 位址範圍,不包含空格。
IPv6 位址範圍,格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 清單 (分隔符號: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
逗號 以逗號分隔的範圍列表,例如。100-120,200,300-320. 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正則表達式: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/名稱
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
指定 Hyper-V 防火牆規則的易記名稱。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/優先順序
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
此值代表規則強制執行的順序。 會先評估較低優先順序的規則。 如果未指定,則會在允許規則之前評估封鎖規則。 如果已設定優先順序,強烈建議設定 ALL 規則的值,以確保規則的預期評估。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 山脈: [0-65535] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/設定檔
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
指定規則所屬的設定檔:網域、私人、公用。 請參閱 FW_PROFILE_TYPE ,以取得用來識別設定檔類型的位遮罩。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 旗標 | 說明 |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN:此值代表連線至網域之網路的設定檔。 |
| 0x2 | FW_PROFILE_TYPE_STANDARD:此值代表網路的標準設定檔。 這些網路由伺服器主機中的管理員分類為專用網路。 分類會在主機第一次連線到網路時進行。 通常,這些網路位於網路位址轉譯 (NAT) 裝置、路由器和其他邊緣裝置的後面,而且它們位於私人位置,例如家庭或辦公室。 AND FW_PROFILE_TYPE_PRIVATE:此值代表專用網路的設定檔,其表示值與用於FW_PROFILE_TYPE_STANDARD的值相同。 |
| 0x4 | FW_PROFILE_TYPE_PUBLIC:此值代表公用網路的設定檔。 這些網路由伺服器主機中的管理員分類為公用網路。 分類會在主機第一次連線到網路時進行。 通常這些網路是機場、咖啡店和其他公共場所的網路,網路中的對等體或網路管理員不受信任。 |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL:此值代表所有這些網路集和任何未來的網路集。 |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/通訊協定
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
0-255 數字代表 ip 協定 (TCP = 6,UDP = 17) 。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 山脈: [0-255] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
由一或多個以逗號分隔的記號組成,指定規則所涵蓋的遠端位址。 預設值為 “*”。 有效代幣包括:
“*” 表示任何遠端位址。 如果存在,這必須是唯一包含的權杖。
可以使用子網路遮罩或網路字首表示法來指定子網路。 如果既未指定子網路遮罩,也未指定網路字首,則子網路遮罩預設為255.255.255.255。
有效的 IPv6 位址。
「起始位址 - 結束位址」格式的 IPv4 位址範圍,不包含空格。
IPv6 位址範圍,格式為「起始位址 - 結束位址」,不包含空格。 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 清單 (分隔符號: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
逗號 以逗號分隔的範圍列表,例如。100-120,200,300-320. 如果未指定,預設值為 All。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正則表達式: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/狀態
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
提供部署中規則特定版本的相關資訊,以供監控之用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
此欄位會指定此規則適用的虛擬機器建立者識別碼。 NULL GUID 會導致此規則套用至所有 VM 建立者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正則表達式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings
適用於 Hyper-V 容器的 Windows 防火牆設定。 每個設定都會以每個虛擬機器建立者為基礎套用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}
這些設定所套用的虛擬機器建立者識別碼。 有效的格式是 GUID。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得、取代 |
| 需要原子 | True |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
| 允許的值 | 正則表達式: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
此值用作開/關開關。 如果此值為 true,則適用的主機防火牆規則和設定將套用至 Hyper-V 防火牆。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowHostPolicyMerge 關閉。 |
| true (預設) | AllowHostPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
此值是 Hyper-V 防火牆預設在輸入連線的最後 (和評估的動作) 。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 1 [封鎖]。 此值控制所有設定檔的設定。 建議改用設定檔子樹樁下的設定檔設定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 預設允許傳入。 |
| 1 (預設) | 預設封鎖傳入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會在輸出連線的最後) 執行 (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 0 [允許]。 此值控制所有設定檔的設定。 建議改用設定檔子樹樁下的設定檔設定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 預設允許輸出。 |
| 1 | 預設封鎖出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區的 Hyper-V 防火牆規則,且不會強制執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge 關閉。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
此值是 Hyper-V 防火牆預設在輸入連線的最後 (和評估的動作) 。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 1 [封鎖]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 預設允許傳入。 |
| 1 (預設) | 預設封鎖傳入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會在輸出連線的最後) 執行 (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 0 [允許]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 預設允許輸出。 |
| 1 | 預設封鎖出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
此值是 Hyper-V 防火牆強制執行的開/關開關。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
此值是 Hyper-V 防火牆的開/關開關。 此值控制所有設定檔的設定。 建議改用設定檔子樹樁下的設定檔設定值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 禁用 Hyper-V 防火牆。 |
| true (預設) | 啟用 Hyper-V 防火牆。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
此值是環回流量的開/關交換機。 這決定了此虛擬機器是否能夠將回送流量傳送/接收到其他虛擬機器或主機。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用回送。 |
| true | 啟用回送。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區的 Hyper-V 防火牆規則,且不會強制執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge 關閉。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
此值是 Hyper-V 防火牆預設在輸入連線的最後 (和評估的動作) 。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 1 [封鎖]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 預設允許傳入。 |
| 1 (預設) | 預設封鎖傳入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會在輸出連線的最後) 執行 (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 0 [允許]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 預設允許輸出。 |
| 1 | 預設封鎖出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
此值是 Hyper-V 防火牆強制執行的開/關開關。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區的 Hyper-V 防火牆規則,且不會強制執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge 關閉。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
此值是 Hyper-V 防火牆預設在輸入連線的最後 (和評估的動作) 。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 1 [封鎖]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 預設允許傳入。 |
| 1 (預設) | 預設封鎖傳入。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
此值是 Hyper-V 防火牆預設會在輸出連線的最後) 執行 (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 0 [允許]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 預設允許輸出。 |
| 1 | 預設封鎖出站。 |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.25398] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621.2352] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
此值是 Hyper-V 防火牆強制執行的開/關開關。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 替換 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 禁用 Hyper-V 防火牆。 |
| true (預設) | 啟用 Hyper-V 防火牆。 |
MdmStore/PrivateProfile
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
此值是開/關開關。 如果此值為 false,則會忽略且不會強制執行本機存放區的連線安全性規則,而不論結構描述版本和連線安全性規則版本為何。 此選項的合併規則是一律使用 GroupPolicyRSoPStore 的值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge 關閉。 |
| true (預設) | AllowLocalIpsecPolicyMerge 開啟。 |
MdmStore/PrivateProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區的防火牆規則,且不會強制執行。 此選項的合併規則是一律使用 GroupPolicyRSoPStore 的值。 此值適用於所有結構描述版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge 關閉。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區中授權的應用程式防火牆規則,且不會強制執行。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge 關閉。 |
| true (預設) | AuthAppsAllowUserPrefMerge 開啟。 |
MdmStore/PrivateProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
此值是防火牆預設在入埠連線的最後) 執行 (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 1 [封鎖]。 此選項的合併規則是讓 GroupPolicyRSoPStore.win 的值 (如果已設定);否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 預設允許傳入。 |
| 1 (預設) | 預設封鎖傳入。 |
MdmStore/PrivateProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
此值是防火牆預設在輸出連線的最後) (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 0 [允許]。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 預設允許輸出。 |
| 1 | 預設封鎖出站。 |
範例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PrivateProfile/DisableInboundNotifications
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
此值是開/關開關。 如果此值為 false,則當應用程式被封鎖接聽埠時,防火牆可能會向使用者顯示通知。 如果此值為開啟,防火牆「不得」顯示這類通知。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防火牆可能會顯示通知。 |
| true | 防火牆不得顯示通知。 |
MdmStore/PrivateProfile/DisableStealthMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode
此值是開/關開關。 當此選項為 false 時,伺服器會以隱身模式運作。 用於強制執行隱形模式的防火牆規則是特定於實作的。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 使用隱身模式。 |
| true | 停用隱身模式。 |
MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
此值是開/關開關。 如果 DisableStealthMode 開啟,則會忽略此選項。 否則,當此選項為 true 時,防火牆的隱形模式規則「不得」阻止主機電腦回應未經請求的網路流量,前提是該流量受到 IPsec 的保護。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。 對於結構描述版本 0x0200、0x0201 和 0x020A,此值無效且不得使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | 偽。 |
| true (預設) | 實。 |
MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
此值用作開/關開關。 如果為真,則會封鎖對多點傳送廣播流量的單播回應。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 未封鎖單播回應。 |
| true | 單播回應被封鎖。 |
MdmStore/PrivateProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
此值是防火牆和進階安全性強制執行的開啟/關閉開關。 如果此值為 false,則伺服器不得封鎖任何網路流量,而不論其他原則設定為何。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/PrivateProfile/EnableLogDroppedPackets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets
此值用作開/關開關。 如果此值為開啟,防火牆會記錄所有捨棄的資料包。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 禁用丟棄資料包的日誌記錄。 |
| true | 啟用丟棄資料包的日誌記錄。 |
MdmStore/PrivateProfile/EnableLogIgnoredRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules
此值用作開/關開關。 如果因任何原因未強制執行規則,伺服器可以以實作特定的方式使用此值來控制事件的記錄。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用忽略規則的記錄。 |
| true | 啟用忽略規則的記錄。 |
MdmStore/PrivateProfile/EnableLogSuccessConnections
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections
此值用作開/關開關。 如果此值為開啟,防火牆會記錄所有成功的入埠連線。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 禁用成功Connections的日誌記錄。 |
| true | 啟用 Logging Of Successful Connections。 |
MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區中的全域埠防火牆規則,且不會強制執行。 只有在群組原則存放區中設定或列舉,或從 GroupPolicyRSoPStore 列舉時,設定才有意義。 此選項的合併規則是讓值 GroupPolicyRSoPStore 在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge 關閉。 |
| true (預設) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/PrivateProfile/LogFilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath
此值是一個字串,代表防火牆記錄丟棄封包和成功連線的日誌的檔案路徑。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝,否則如果已設定 MdmStore 值,則會取得勝利,否則會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | %systemroot%\system32\LogFiles\防火牆\pfirewall.log |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
MdmStore/PrivateProfile/LogMaxFileSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize
此值指定記錄捨棄封包及成功連線的記錄檔大小 (以 KB 為單位)。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝,否則如果已設定 MdmStore 值,則會取得勝利,否則會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 山脈: [0-4294967295] |
| 預設值 | 1024 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
MdmStore/PrivateProfile/Shielded
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded
此值用作開/關開關。 如果此值已開啟且 EnableFirewall 已開啟,則伺服器必須封鎖所有傳入流量,而不論其他原則設定為何。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 屏蔽。 |
| true | 屏蔽開啟。 |
MdmStore/公開設定檔
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
此值是開/關開關。 如果此值為 false,則會忽略且不會強制執行本機存放區的連線安全性規則,而不論結構描述版本和連線安全性規則版本為何。 此選項的合併規則是一律使用 GroupPolicyRSoPStore 的值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalIpsecPolicyMerge 關閉。 |
| true (預設) | AllowLocalIpsecPolicyMerge 開啟。 |
MdmStore/PublicProfile/AllowLocalPolicyMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區的防火牆規則,且不會強制執行。 此選項的合併規則是一律使用 GroupPolicyRSoPStore 的值。 此值適用於所有結構描述版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AllowLocalPolicyMerge 關閉。 |
| true (預設) | AllowLocalPolicyMerge 開啟。 |
MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區中授權的應用程式防火牆規則,且不會強制執行。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | AuthAppsAllowUserPrefMerge 關閉。 |
| true (預設) | AuthAppsAllowUserPrefMerge 開啟。 |
MdmStore/PublicProfile/DefaultInboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
此值是防火牆預設在入埠連線的最後) 執行 (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 1 [封鎖]。 此選項的合併規則是讓 GroupPolicyRSoPStore.win 的值 (如果已設定);否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 1 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 預設允許傳入。 |
| 1 (預設) | 預設封鎖傳入。 |
MdmStore/PublicProfile/DefaultOutboundAction
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
此值是防火牆預設在輸出連線的最後) (和評估的動作。 允許動作由0x00000000表示;0x00000001 代表封鎖動作。 預設值為 0 [允許]。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 預設允許輸出。 |
| 1 | 預設封鎖出站。 |
範例:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PublicProfile/DisableInboundNotifications
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
此值是開/關開關。 如果此值為 false,則當應用程式被封鎖接聽埠時,防火牆可能會向使用者顯示通知。 如果此值為開啟,防火牆「不得」顯示這類通知。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 防火牆可能會顯示通知。 |
| true | 防火牆不得顯示通知。 |
MdmStore/PublicProfile/DisableStealthMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode
此值是開/關開關。 當此選項為 false 時,伺服器會以隱身模式運作。 用於強制執行隱形模式的防火牆規則是特定於實作的。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 使用隱身模式。 |
| true | 停用隱身模式。 |
MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
此值是開/關開關。 如果 DisableStealthMode 開啟,則會忽略此選項。 否則,當此選項為 true 時,防火牆的隱形模式規則「不得」阻止主機電腦回應未經請求的網路流量,前提是該流量受到 IPsec 的保護。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。 對於結構描述版本 0x0200、0x0201 和 0x020A,此值無效且不得使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | 偽。 |
| true (預設) | 實。 |
MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
此值用作開/關開關。 如果為真,則會封鎖對多點傳送廣播流量的單播回應。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 未封鎖單播回應。 |
| true | 單播回應被封鎖。 |
MdmStore/PublicProfile/EnableFirewall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
此值是防火牆和進階安全性強制執行的開啟/關閉開關。 如果此值為 false,則伺服器不得封鎖任何網路流量,而不論其他原則設定為何。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 停用防火牆。 |
| true (預設) | 啟用防火牆。 |
MdmStore/PublicProfile/EnableLogDroppedPackets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets
此值用作開/關開關。 如果此值為開啟,防火牆會記錄所有捨棄的資料包。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 禁用丟棄資料包的日誌記錄。 |
| true | 啟用丟棄資料包的日誌記錄。 |
MdmStore/PublicProfile/EnableLogIgnoredRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules
此值用作開/關開關。 如果因任何原因未強制執行規則,伺服器可以以實作特定的方式使用此值來控制事件的記錄。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 停用忽略規則的記錄。 |
| true | 啟用忽略規則的記錄。 |
MdmStore/PublicProfile/EnableLogSuccessConnections
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections
此值用作開/關開關。 如果此值為開啟,防火牆會記錄所有成功的入埠連線。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 禁用成功Connections的日誌記錄。 |
| true | 啟用 Logging Of Successful Connections。 |
MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
此值用作開/關開關。 如果此值為 false,則會忽略本機存放區中的全域埠防火牆規則,且不會強制執行。 只有在群組原則存放區中設定或列舉,或從 GroupPolicyRSoPStore 列舉時,設定才有意義。 此選項的合併規則是讓值 GroupPolicyRSoPStore 在已設定時獲勝;否則,會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false | GlobalPortsAllowUserPrefMerge 關閉。 |
| true (預設) | GlobalPortsAllowUserPrefMerge On。 |
MdmStore/PublicProfile/LogFilePath
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath
此值是一個字串,代表防火牆記錄丟棄封包和成功連線的日誌的檔案路徑。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝,否則如果已設定 MdmStore 值,則會取得勝利,否則會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
| 預設值 | %systemroot%\system32\LogFiles\防火牆\pfirewall.log |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
MdmStore/PublicProfile/LogMaxFileSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize
此值指定記錄捨棄封包及成功連線的記錄檔大小 (以 KB 為單位)。 此選項的合併規則是讓 GroupPolicyRSoPStore 的值在已設定時獲勝,否則如果已設定 MdmStore 值,則會取得勝利,否則會使用本機存放區值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 山脈: [0-4294967295] |
| 預設值 | 1024 |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
MdmStore/PublicProfile/Shielded
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded
此值用作開/關開關。 如果此值已開啟且 EnableFirewall 已開啟,則伺服器必須封鎖所有傳入流量,而不論其他原則設定為何。 此選項的合併規則是讓「on」值獲勝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
| 相依性 [啟用防火牆] | 相依性類型: DependsOn 相依性 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall 相依性允許值: true 相依性允許值類型: ENUM |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 屏蔽。 |
| true | 屏蔽開啟。 |