Comentários

CSP (provedor de serviços de configuração de firewall)

  • Artigo
  • 9 minutos para ler

A tabela a seguir mostra a aplicabilidade do Windows:

Edição Windows 10 Windows 11
Home Não Não
Pro Sim Sim
Windows SE Não Sim
Negócios Sim Sim
Enterprise Sim Sim
Educação Sim Sim

O CSP (provedor de serviços de configuração) do Firewall permite que o servidor de MDM (gerenciamento de dispositivo móvel) defina as configurações globais do Windows Defender Firewall, as configurações de perfil e o conjunto desejado de regras personalizadas a serem impostas no dispositivo. Usando o CSP do Firewall, o administrador de TI agora pode gerenciar dispositivos que não são de domínio e reduzir o risco de ameaças de segurança de rede em todos os sistemas que se conectam à rede corporativa. Esse CSP foi adicionado Windows 10 versão 1709.

O CSP (provedor de serviços de configuração) do Firewall permite que o servidor de MDM (gerenciamento de dispositivo móvel) defina as configurações globais do Windows Defender Firewall, as configurações de perfil e o conjunto desejado de regras personalizadas a serem impostas no dispositivo. Usando o CSP do Firewall, o administrador de TI agora pode gerenciar dispositivos que não são de domínio e reduzir o risco de ameaças de segurança de rede em todos os sistemas que se conectam à rede corporativa. Esse CSP foi adicionado Windows 10 versão 1709.

As regras de firewall na seção FirewallRules devem ser encapsuladas em um bloco atômico em SyncML, individualmente ou coletivamente.

Para obter informações detalhadas sobre alguns dos campos abaixo, consulte [MS-FASP]: documentação do Firewall e do Protocolo de Segurança Avançada.

O exemplo a seguir mostra o provedor de serviços de configuração de firewall no formato de árvore.

./Vendor/MSFT
Firewall
----
--------Global
------------PolicyVersionSupported
------------CurrentProfiles
------------DisableStatefulFtp
------------SaIdleTime
------------PresharedKeyEncoding
------------IPsecExempt
------------CRLcheck
------------PolicyVersion
------------BinaryVersionSupported
------------OpportunisticallyMatchAuthSetPerKM
------------EnablePacketQueue
--------DomainProfile
------------EnableFirewall
------------DisableStealthMode
------------Shielded
------------DisableUnicastResponsesToMulticastBroadcast
------------DisableInboundNotifications
------------AuthAppsAllowUserPrefMerge
------------GlobalPortsAllowUserPrefMerge
------------AllowLocalPolicyMerge
------------AllowLocalIpsecPolicyMerge
------------DefaultOutboundAction
------------DefaultInboundAction
------------DisableStealthModeIpsecSecuredPacketExemption
--------PrivateProfile
------------EnableFirewall
------------DisableStealthMode
------------Shielded
------------DisableUnicastResponsesToMulticastBroadcast
------------DisableInboundNotifications
------------AuthAppsAllowUserPrefMerge
------------GlobalPortsAllowUserPrefMerge
------------AllowLocalPolicyMerge
------------AllowLocalIpsecPolicyMerge
------------DefaultOutboundAction
------------DefaultInboundAction
------------DisableStealthModeIpsecSecuredPacketExemption
--------PublicProfile
------------EnableFirewall
------------DisableStealthMode
------------Shielded
------------DisableUnicastResponsesToMulticastBroadcast
------------DisableInboundNotifications
------------AuthAppsAllowUserPrefMerge
------------GlobalPortsAllowUserPrefMerge
------------AllowLocalPolicyMerge
------------AllowLocalIpsecPolicyMerge
------------DefaultOutboundAction
------------DefaultInboundAction
------------DisableStealthModeIpsecSecuredPacketExemption
--------FirewallRules
------------FirewallRuleName
----------------App
--------------------PackageFamilyName
--------------------FilePath
--------------------Fqbn
--------------------ServiceName
----------------Protocol
----------------LocalPortRanges
----------------RemotePortRanges
----------------IcmpTypesAndCodes
----------------LocalAddressRanges
----------------RemoteAddressRanges
----------------Description
----------------Enabled
----------------Profiles
----------------Action
--------------------Type
----------------Direction
----------------InterfaceTypes
----------------EdgeTraversal
----------------LocalUserAuthorizationList
----------------FriendlyName
----------------Status
----------------Name

./Vendor/MSFT/Firewall Nó raiz para o provedor de serviços de configuração do Firewall.

MdmStore Nó interior. A operação com suporte é Get.

MdmStore/Global Nó interior. As operações com suporte são Get.

MdmStore/Global/PolicyVersionSupported Valor inteiro que contém a versão máxima da política que o host do servidor pode aceitar. O número de versão tem dois octetos de tamanho. O octeto de ordem mais baixa é a versão secundária; o segundo para o menor octeto é a versão principal. Esse valor não é mesclado e é sempre um valor fixo para um firewall específico e build de software de componentes de segurança avançados. Tipo de valor em inteiro. A operação com suporte é Get.

MdmStore/Global/CurrentProfiles Valor inteiro que contém uma máscara de bits dos perfis impostos atuais que são mantidos pelo host do firewall do servidor. Consulte FW_PROFILE_TYPE as máscaras de bits usadas para identificar tipos de perfil. Esse valor está disponível somente no repositório dinâmico; portanto, não é mesclada e não tem nenhuma lei de mesclagem. Tipo de valor em inteiro. A operação com suporte é Get.

MdmStore/Global/DisableStatefulFtp Valor booliano. Se for false, o firewall executará a filtragem de protocolo FTP com estado para permitir conexões secundárias. True significa que o FTP com estado está desabilitado. A lei de mesclagem para essa opção é permitir que os valores "true" ganhem. O valor padrão é false.

O tipo de dados é booliano. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

MdmStore/Global/SaIdleTime Esse valor configura o tempo ocioso da associação de segurança, em segundos. As associações de segurança são excluídas depois que o tráfego de rede não é visto durante esse período de tempo especificado. O valor é inteiro e DEVE estar no intervalo de 300 a 3.600, inclusive. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local. O valor padrão é 300. Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

MdmStore/Global/PresharedKeyEncoding Especifica a codificação de chave pré-compartilhada usada. O valor é inteiro e DEVE ser um valor válido da enumeração PRESHARED_KEY_ENCODING_VALUES dados. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local. O valor padrão é 1. Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

MdmStore/Global/IPsecExempt Esse valor configura exceções de IPsec. O valor é inteiro e DEVE ser uma combinação dos sinalizadores válidos definidos no IPSEC_EXEMPT_VALUES; portanto, o valor máximo DEVE sempre ser IPSEC_EXEMPT_MAX-1 para servidores que dão suporte a uma versão de esquema do 0x0201 e IPSEC_EXEMPT_MAX_V2_0-1 para servidores que dão suporte a uma versão de esquema do 0x0200. Se o valor máximo for excedido quando o método RRPC_FWSetGlobalConfig (Opnum 4) for chamado, o método retornará ERROR_INVALID_PARAMETER. Esse código de erro será retornado se nenhum outro erro anterior for descoberto. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local. O valor padrão é 0. Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

MdmStore/Global/CRLcheck Esse valor especifica como a verificação da CRL (lista de certificados revogados) é imposta. O valor é inteiro e DEVE ser 0, 1 ou 2. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local. Valor válido:

  • 0 desabilita a verificação de CRL
  • 1 especifica que a verificação de CRL é tentada e que a validação do certificado falhará somente se o certificado for revogado. Outras falhas encontradas durante a verificação de CRL (como a URL de revogação inacessível) não causam falha na validação do certificado.
  • 2 significa que a verificação é necessária e que a validação do certificado falhará se algum erro for encontrado durante o processamento da CRL

O valor padrão é 0. Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

MdmStore/Global/PolicyVersion Esse valor contém a versão da política do repositório de políticas que está sendo gerenciado. Esse valor não é mesclado e, portanto, não tem nenhuma lei de mesclagem. Tipo de valor é cadeia de caracteres. A operação com suporte é Get.

MdmStore/Global/BinaryVersionSupported Esse valor contém a versão binária das estruturas e tipos de dados compatíveis com o servidor. Esse valor não é mesclado. Além disso, esse valor sempre é um valor fixo para um firewall específico e componente de segurança'build de software. Esse valor identifica uma opção de configuração de política com suporte apenas em servidores que têm uma versão de esquema 0x0201. Tipo de valor é cadeia de caracteres. A operação com suporte é Get.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM Esse valor é bool usado como um comutador ativado/desativado. Quando essa opção for falsa (desativada), os módulos de chave DEVERÃO ignorar todo o conjunto de autenticação se não forem compatíveis com todos os conjuntos de autenticação especificados no conjunto. Quando essa opção é verdadeira (ativada), os módulos de chave DEVEM ignorar apenas os conjuntos de autenticação aos quais eles não dão suporte. Para versões de 0x0200, 0x0201 e 0x020A, esse valor é inválido e NÃO DEVE ser usado. $True. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

MdmStore/Global/EnablePacketQueue Esse valor especifica como o dimensionamento do software no lado do recebimento é habilitado para o caminho de encaminhamento de texto criptografado e de recebimento claro para o cenário de gateway de túnel IPsec. O uso dessa opção também garante que a ordem do pacote seja preservada. O tipo de dados para esse valor de opção é inteiro e é uma combinação de sinalizadores. Valores válidos:

  • 0x00 indica que toda a enfileiramento deve ser desabilitada
  • 0x01 especifica que os pacotes criptografados de entrada devem ser enfileirados
  • 0x02 especifica que os pacotes devem ser enfileirados após a descriptografia ser executada para encaminhamento

O valor padrão é 0.

Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

MdmStore/DomainProfile Nó interior. A operação com suporte é Get.

MdmStore/PrivateProfile Nó interior. A operação com suporte é Get.

MdmStore/PublicProfile Nó interior. A operação com suporte é Get.

/EnableFirewall Valor booliano para o firewall e a imposição de segurança avançada. Se esse valor for falso, o servidor NÃO DEVERÁ bloquear nenhum tráfego de rede, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. O valor padrão é true. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/DisableStealthMode Valor booliano. Quando essa opção é falsa, o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. O valor padrão é false. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/Shielded Valor booliano. Se esse valor for true e EnableFirewall estiver ativado, o servidor DEVERÁ bloquear todo o tráfego de entrada, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que os valores "true" ganhem. O valor padrão é false.

O tipo de valor é booliano. As operações com suporte são Get e Replace.

/DisableUnicastResponsesToMulticastBroadcast Valor booliano. Se for verdadeiro, as respostas unicast ao tráfego de difusão multicast serão bloqueadas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. O valor padrão é false. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/DisableInboundNotifications Valor booliano. Se esse valor for falso, o firewall PODERÁ exibir uma notificação ao usuário quando um aplicativo for impedido de escutar em uma porta. Se esse valor estiver ativado, o firewall NÃO DEVERÁ exibir essa notificação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. O valor padrão é false. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/AuthAppsAllowUserPrefMerge Valor booliano. Se esse valor for falso, as regras de firewall do aplicativo autorizado no repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. O valor padrão é true. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/GlobalPortsAllowUserPrefMerge Valor booliano. Se esse valor for false, as regras de firewall de porta global no repositório local serão ignoradas e não impostas. A configuração só terá significado se for definida ou enumerada no repositório Política de Grupo ou se for enumerada do GroupPolicyRSoPStore. A lei de mesclagem para essa opção é permitir que o valor GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. O valor padrão é true. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/AllowLocalPolicyMerge Valor booliano. Se esse valor for falso, as regras de firewall do repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é sempre usar o valor de GroupPolicyRSoPStore. Esse valor é válido para todas as versões de esquema. O valor padrão é true.

O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/AllowLocalIpsecPolicyMerge Valor booliano. Se esse valor for false, as regras de segurança de conexão do repositório local serão ignoradas e não impostas, independentemente da versão do esquema e da versão da regra de segurança de conexão. A lei de mesclagem para essa opção é sempre usar o valor de GroupPolicyRSoPStore. O valor padrão é true.

O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

/DefaultOutboundAction Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de saída. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. DefaultOutboundAction permitirá todo o tráfego de saída, a menos que seja explicitamente especificado para não permitir.

  • 0x00000000 - permitir
  • 0x00000001 - bloquear

O valor padrão é 0 (permitir). Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter e Substituir.

Exemplo de syncxml para provisionar as configurações de firewall a serem avaliadas

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

/DefaultInboundAction Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de entrada. A lei de mesclagem para essa opção é permitir que o valor de GroupPolicyRSoPStore.win se ele estiver configurado; caso contrário, o valor do repositório local será usado.

  • 0x00000000 - permitir
  • 0x00000001 - bloquear

O valor padrão é 1 (bloco). Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter e Substituir.

/DisableStealthModeIpsecSecuredPacketExemption Valor booliano. Essa opção será ignorada se DisableStealthMode for true. Caso contrário, quando essa opção for verdadeira, o firewall'regras de modo furtivo NÃO DEVERÁ impedir que o computador host responda ao tráfego de rede não solicitado se esse tráfego for protegido pelo IPsec. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local será usado. Para versões de 0x0200, 0x0201 e 0x020A, esse valor é inválido e NÃO DEVE ser usado. O valor padrão é true. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter e Substituir.

FirewallRules Uma lista de regras que controlam o tráfego por meio do Firewall do Windows. Cada ID de regra é OR'ed. Em cada ID de regra, cada tipo de filtro é AND'ed.

FirewallRules/FirewallRuleName Identificador alfanumérico exclusivo para a regra. O nome da regra não deve incluir uma barra (/). As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/App Regras que controlam conexões para um aplicativo, programa ou serviço. Especificado com base na interseção dos seguintes nós:

  • PackageFamilyName
  • FilePath
  • FQBN
  • ServiceName

Se não for especificado, o padrão será All. A operação com suporte é Get.

FirewallRules/FirewallRuleName/App/PackageFamilyName Esse valor de Aplicativo/ID representa o PackageFamilyName do aplicativo. PackageFamilyName é o nome exclusivo de um aplicativo da Microsoft Store. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/App/FilePath Esse valor de Aplicativo/ID representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/App/Fqbn O tipo valor de nome binário totalmente qualificado é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/App/ServiceName Esse parâmetro é um nome de serviço usado em casos em que um serviço, não um aplicativo, está enviando ou recebendo tráfego. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

Número FirewallRules/FirewallRuleName/Protocol 0-255 que representa o protocolo IP (TCP = 6, UDP = 17) Se não for especificado, o padrão será All. Tipo de valor é número inteiro. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/LocalPortRanges Lista separada por vírgulas de intervalos. Por exemplo, 100-120.200.300-320. Se não for especificado, o padrão será All. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/RemotePortRanges Lista separada por vírgulas de intervalos, por exemplo, 100-120.200.300-320. Se não for especificado, o padrão será All. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/IcmpTypesAndCodes Tipos e códigos ICMP aplicáveis à regra de firewall. Para especificar todos os tipos e códigos ICMP, use o caractere "*". Para tipos e códigos ICMP específicos, use o caractere ":" para separar o tipo e o código, por exemplo, 3:4, 1:*. O caractere "*" pode ser usado para representar qualquer código. O caractere "*" não pode ser usado para especificar qualquer tipo; exemplos como "*:4" ou "*:*" são inválidos. Se não for especificado, o padrão será All. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/LocalAddressRanges Lista separada por vírgulas de endereços locais cobertos pela regra. O valor padrão é "*". Os tokens válidos incluem:

  • "*" indica qualquer endereço local. Se presente, o endereço local deve ser o único token incluído.
  • Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede for especificado, a máscara de sub-rede padrão será 255.255.255.255.
  • Um endereço IPv6 válido.
  • Um intervalo de endereços IPv4 no formato de endereço "inicial – endereço final" sem espaços incluídos.
  • Um intervalo de endereços IPv6 no formato de endereço "inicial – endereço final" sem espaços incluídos.

Se não for especificado, o padrão será All. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/RemoteAddressRanges Lista de tokens separados por vírgula especificando os endereços remotos cobertos pela regra. O valor padrão é "*". Os tokens válidos incluem:

  • "*" indica qualquer endereço remoto. Se presente, o endereço deve ser o único token incluído.
  • "Defaultgateway"
  • "DHCP"
  • "DNS"
  • "GANHA"
  • "Intranet"
  • "RmtIntranet"
  • "Internet"
  • "Ply2Renders"
  • "LocalSubnet" indica qualquer endereço local na sub-rede local. Esse token não diferencia maiúsculas de minúsculas.
  • Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede for especificada, a máscara de sub-rede padrão será 255.255.255.255.
  • Um endereço IPv6 válido.
  • Um intervalo de endereços IPv4 no formato de endereço "inicial – endereço final" sem espaços incluídos.
  • Um intervalo de endereços IPv6 no formato de endereço "inicial – endereço final" sem espaços incluídos.

Se não for especificado, o padrão será All. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir. Os tokens "Intranet", "RmtIntranet", "Internet" "e Ply2Renders" têm suporte no Windows 10, versão 1809 e posterior.

FirewallRules/FirewallRuleName/Description Especifica a descrição da regra. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/Enabled Indica se a regra está habilitada ou desabilitada. Se a regra precisar ser habilitada, esse valor deverá ser definido como true. Se não for especificado, uma nova regra será habilitada por padrão. $True. As operações com suporte são Get e Replace.

FirewallRules/FirewallRuleName/Profiles Especifica os perfis aos quais a regra pertence: Domínio, Privado ou Público. Consulte FW_PROFILE_TYPE as máscaras de bits usadas para identificar tipos de perfil. Se não for especificado, o padrão será All. Tipo de valor é número inteiro. As operações com suporte são Get e Replace.

FirewallRules/FirewallRuleName/Action Especifica a ação da regra. A operação com suporte é Get.

FirewallRules/FirewallRuleName/Action/Type Especifica a ação que a regra impõe. Valores com suporte:

  • 0 - Bloquear
  • 1 - Permitir

Se não for especificado, o padrão será permitir. Tipo de valor é número inteiro. As operações com suporte são Get e Replace.

FirewallRules/FirewallRuleName/Direction A regra é habilitada com base na direção do tráfego conforme mostrado a seguir. Valores com suporte:

  • IN – a regra se aplica ao tráfego de entrada.
  • OUT – a regra se aplica ao tráfego de saída.
  • Se não for especificado, o padrão será Out.

Tipo de valor é cadeia de caracteres. As operações com suporte são Get e Replace.

FirewallRules/FirewallRuleName/InterfaceTypes Lista separada por vírgulas de tipos de interface. Valores válidos:

  • Remoteaccess
  • Sem fio
  • Lan

Se não for especificado, o padrão será All. Tipo de valor é cadeia de caracteres. As operações com suporte são Get e Replace.

FirewallRules/FirewallRuleName/EdgeTraversal Indica se a passagem de borda está habilitada ou desabilitada para essa regra. A configuração EdgeTraversal indica que o tráfego de entrada específico tem permissão para túnel por meio de NATs e outros dispositivos de borda usando a tecnologia de túnel Teredo. Para que essa configuração funcione corretamente, o aplicativo ou o serviço com a regra de firewall de entrada precisa dar suporte a IPv6. O aplicativo principal dessa configuração permite que os ouvintes no host sejam endereçadas globalmente por meio de um endereço IPv6 teredo. As novas regras têm a propriedade EdgeTraversal desabilitada por padrão. O tipo de valor é booliano. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/LocalUserAuthorizationList Especifica a lista de usuários locais autorizados para essa regra. Esta lista é uma cadeia de caracteres no formato SDDL (Linguagem de Definição do Descritor de Segurança). Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

FirewallRules/FirewallRuleName/Status Fornece informações sobre a versão específica da regra na implantação para fins de monitoramento. Tipo de valor é cadeia de caracteres. A operação com suporte é Get.

FirewallRules/FirewallRuleName/Name Nome da regra. Tipo de valor é cadeia de caracteres. As operações com suporte são Adicionar, Obter, Substituir e Excluir.

Tópicos relacionados

Referência de provedor de serviços de configuração