グループ ポリシーで定義されたプログラムの例外の一覧を表示したり 変更したりできます Windows ファイアウォールでは プログラムの例外の一覧が 2 つ使用されます 1 つはグループ ポリシーの設定により もう 1 つはコントロール パネルの ...

グループ ポリシーで定義されたプログラムの例外の一覧を表示したり、変更したりできます。Windows ファイアウォールでは、プログラムの例外の一覧が 2 つ使用されます。1 つはグループ ポリシーの設定により、もう 1 つはコントロール パネルの Windows ファイアウォール コンポーネントにより、定義されます。

このポリシー設定を有効にすると、グループ ポリシーで定義されたプログラムの例外の一覧を表示および変更できます。この一覧にプログラムを追加し、その状態を Enabled にすると、そのプログラムは、Windows ファイアウォールに対して開くよう要求しているどのポートでも、要請されない着信メッセージを受信できます。これには、[Windows ファイアウォール: 着信ポートの例外を定義する] などの別のポリシー設定でポートがブロックされている場合も含まれます。プログラムの一覧を表示するには、このポリシー設定を有効にし、[表示] ボタンをクリックします。プログラムを追加するには、このポリシー設定を有効にし、構文を確認したうえで [表示] ボタンをクリックします。[表示するコンテンツ] ダイアログ ボックスで、構文形式に従って定義文字列を入力します。プログラムを削除するには、該当する定義をクリックし、Del キーを押します。定義を編集するには、一覧から現在の定義を削除し、異なるパラメーターを持つ新しい定義を追加します。コントロール パネルの Windows ファイアウォール コンポーネントで定義されているローカル プログラムの例外の一覧に、管理者がプログラムを追加できるようにするには、[Windows ファイアウォール: ローカル プログラムの例外を許可する] ポリシー設定も有効にします。

このポリシー設定を無効にすると、グループ ポリシーで定義されたプログラムの例外の一覧は削除されます。ローカル プログラムの例外の一覧が存在する場合でも、[Windows ファイアウォール: ローカル プログラムの例外を許可する] ポリシー設定が有効でない限り、一覧は無視されます。

このポリシー設定を未構成にすると、Windows ファイアウォールでは、管理者がコントロール パネルの Windows ファイアウォール コンポーネントを使用して定義したローカル プログラムの例外の一覧のみが使用されます。

注: 無効な定義文字列を入力すると、文字列のエラーは確認されずに一覧に追加されます。このため、まだインストールしていないプログラムを追加できますが、1 つのプログラムについて、競合するスコープや状態値を持つエントリを複数作成してしまう可能性があることに注意してください。スコープのパラメーターは複数のエントリに対して組み合わされます。

注: 定義文字列の状態パラメーターを "disabled" に設定した場合、Windows ファイアウォールでは、そのプログラムによるポート要求は無視され、そのプログラムの状態が "enabled" に設定されているその他の定義も無視されます。このため、状態を "disabled" に設定することにより、そのプログラムから Windows ファイアウォールに追加のポートを開くように要求されることを管理者が許可できないようにすることができます。ただし、別のポリシー設定によってポートが開かれている場合は、状態が "disabled" になっていても、プログラムは要請されない着信メッセージをそのポートで受信できます。

注: Windows ファイアウォールでは、プログラムが実行されていて着信メッセージを "リッスン" しているときのみ、このプログラムに対してポートを開きます。プログラムが実行されていない場合、または実行されていてもメッセージをリッスンしていない場合は、ポートは開かれません。