2023年7月27日 星期四

[研究]本機使用者和群組-管理 (Windows Server 2019)

[研究]本機使用者和群組-管理 (Windows Server 2019)

2023-07-27

兩種啟動方式




********************************************************************************




(完)

張貼者: 沒有留言:
標籤:

[研究]用 net accounts 顯示預設與套用GCB後密碼使用原則 (Windows Server 2019)

[研究]用 net accounts 顯示預設與套用GCB後密碼使用原則 (Windows Server 2019)

2023-07-26

C:\>net accounts /?
這個命令的語法是:

NET ACCOUNTS
[/FORCELOGOFF:{minutes | NO}] [/MINPWLEN:length]
              [/MAXPWAGE:{days | UNLIMITED}] [/MINPWAGE:days]
              [/UNIQUEPW:number] [/DOMAIN]


C:\>



C:\>net accounts
強制使用者在時間到之後多久必須登出網路?:     從不
密碼最短使用期限 (天):                       0
密碼最長使用期限 (天):                       42
密碼長度下限:                                0
密碼維護的歷程記錄長度:                      None
鎖定閾值:                                    從不
鎖定持續期間 (分):                           10
鎖定觀測視窗 (分):                           10
電腦角色:                                    SERVER
命令已經成功完成。


C:\>




(完)

相關

張貼者: 沒有留言:
標籤: ,

[研究]用 net user 顯示本機、AD網域帳戶資訊 (Windows Server 2019)

[研究]用 net user 顯示本機、AD網域帳戶資訊 (Windows Server 2019)

2023-07-27



C:\>net user /?
這個命令的語法是:

NET USER
[username [password | *] [options]] [/DOMAIN]
         username {password | *} /ADD [options] [/DOMAIN]
         username [/DELETE] [/DOMAIN]
         username [/TIMES:{times | ALL}]
         username [/ACTIVE: {YES | NO}]


C:\>


(下圖)顯示本機帳戶 administrator 的資訊

(如果帳戶被停用,「帳戶使用中」會顯示No)




C:\>net user administrator
使用者名稱             Administrator
全名
註解                   管理電腦/網域的內建帳戶
使用者的註解
國家/區域碼            000 (系統預設值)
帳戶使用中             Yes
帳戶到期               從不

上次設定密碼           2020/9/10 上午 10:40:44
密碼到期               從不
可變更密碼             2020/9/10 上午 10:40:44
請輸入密碼             Yes
使用者可以變更密碼     Yes

容許的工作站           全部
登入指令檔
使用者設定檔
主目錄
上次登入時間           2023/7/27 上午 07:52:56

可容許的登入時數       全部

本機群組會員           *Administrators       *Distributed COM Users
                       *Performance Log Users*Users
全域群組會員           *None
命令已經成功完成。


C:\>


(下圖) 顯示AD網域帳戶,多用 /DOMAIN 參數

********************************************************************************

(下圖) 套 GCB 的 AD Domain 中的 DC 主機上,不可勾選「密碼永久有效」



(完)

相關

Net user | Microsoft Learn
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc771865(v=ws.11)


張貼者: 沒有留言:
標籤:

2023年7月26日 星期三

[研究]IIS 自簽憑證 期限是多久?(Windows Server 2019)

[研究]IIS 自簽憑證 期限是多久?(Windows Server 2019)

2023-07-26




實際測試,將近但未滿一年,分和秒似乎是強制設定為 0。

**********

如果要產生10年憑證,要用其他方法,例如用 openssl.exe 工具軟體

openssl req -x509 -newkey rsa:2048 -nodes -keyout serverSelf.key -out serverSelf.crt -days 3650

openssl pkcs12 -export -out serverSelf.pfx -inkey serverSelf.key -in serverSelf.crt

**********

可以直接設定主體

openssl req -x509 -newkey rsa:2048 -nodes -keyout server2.key -out server2.crt -days 3650 -subj "/CN=example.com"

openssl pkcs12 -export -out server2.pfx -inkey server2.key -in server2.crt

CN 是憑證的「主體」,一般是網站的網址 (當網站的伺服器憑證用時) or Email (當 Email 的憑證用時)

**********

憑證沒有顯示 "易記名稱"(Friendly Name)的解決方法

要在 IIS 中為匯入的憑證指定 "Friendly Name",您需要透過一個額外的步驟,使用 MMC (Microsoft Management Console) 來完成。以下是如何進行的步驟:

1.打開 "mmc.exe":

在 Windows 中搜索 "mmc" 並運行 "mmc.exe"。

2.添加 "憑證" Snap-in:

在 "mmc" 中,點擊 "文件" > "新增/移除管理單元"。

在 "可用的管理單元" 中選擇 "憑證",然後點擊 "新增"。

在 "選擇要新增的管理單元" 窗口中,選擇 "計算機帳戶",然後點擊 "下一步"。

在 "選擇要連接的電腦" 窗口中,選擇 "本地電腦",然後點擊 "完成"。

3.找到匯入的憑證:

在左側 "憑證" 窗格中,展開 "個人" > "憑證",找到您剛匯入的自簽憑證。

4.設置 "Friendly Name":

右鍵點擊憑證,選擇 "所有工作" > "屬性"。

在 "憑證" 屬性窗口中,進入 "一般" 標籤。

在 "友好名稱" 欄位中,輸入您想要指定的 "Friendly Name",然後點擊 "確定"。

5.保存更改:

在 "mmc" 中,點擊 "文件" > "退出" 以保存更改並退出 "mmc"。

現在,您的憑證在 IIS 中應該具有您指定的 "Friendly Name",這將使其易於識別和管理。請確保在設置 "Friendly Name" 時使用描述性的名稱,以方便日後識別不同的憑證。


(完)

張貼者: 沒有留言:
標籤: , ,

2023年7月25日 星期二

[研究]Windows Defender 防火牆那些規則預設提供 port 80 或 443 服務 (Windows Server 2019)

[研究]Windows Defender 防火牆那些規則預設提供 port 80 或 443 服務 (Windows Server 2019)

2023-07-25

ChatGPT 的回答

預設提供開放 port 80 的規則:


1.World Wide Web Services (HTTP Traffic-In)

規則名稱:全球資訊網服務(HTTP 流量入站)

規則描述:允許 HTTP 流量進入伺服器,允許用戶瀏覽網頁。

連接埠:TCP 80


2/World Wide Web Services (HTTPS Traffic-In)

規則名稱:全球資訊網服務(HTTPS 流量入站)

規則描述:允許 HTTPS 流量進入伺服器,允許用戶透過加密的 HTTPS 協定瀏覽網頁。

連接埠:TCP 443

********************************************************************************

預設提供開放 port 443 的規則:

1/World Wide Web Services (HTTPS Traffic-In)

規則名稱:全球資訊網服務(HTTPS 流量入站)

規則描述:允許 HTTPS 流量進入伺服器,允許用戶透過加密的 HTTPS 協定瀏覽網頁。

連接埠:TCP 443

(完)

張貼者: 沒有留言:
標籤: , ,

[研究]Windows Defender 防火牆那些規則預設提供 port 139 或 445 服務 (Windows Server 2019)

[研究]Windows Defender 防火牆那些規則預設提供 port 139 或 445 服務 (Windows Server 2019)

2023-07-25

ChatGPT 的回答

********************************************************************************

可能包含 port 135 服務:


1.RPC(TCP-In)

規則名稱:遠端程序調用(RPC)(TCP 入站)

規則描述:允許使用遠端程序調用 (RPC) 協定的入站連線。

連接埠:TCP 135

http

2.RPC(UDP-In)

規則名稱:遠端程序調用(RPC)(UDP 入站)

規則描述:允許使用遠端程序調用 (RPC) 協定的入站連線。

連接埠:UDP 135

********************************************************************************

可能包含 port 139 服務:


1.File and Printer Sharing (SMB-In)

規則名稱:檔案和印表機共用(SMB 入站)

規則描述:允許檔案和印表機共用,使用 Server Message Block (SMB) 通訊協定。

連接埠:TCP 445


2.File and Printer Sharing (NB-Session-In)

規則名稱:檔案和印表機共用(NetBIOS 會話入站)

規則描述:允許檔案和印表機共用,使用 NetBIOS 會話服務。

連接埠:TCP 139

********************************************************************************

可能包含 port 445 服務:


1.File and Printer Sharing (SMB-In)

規則名稱:檔案和印表機共用(SMB 入站)

規則描述:允許檔案和印表機共用,使用 Server Message Block (SMB) 通訊協定。

連接埠:TCP 445


2.File and Printer Sharing (SMB-Out)

規則名稱:檔案和印表機共用(SMB 出站)

規則描述:允許檔案和印表機共用,使用 Server Message Block (SMB) 通訊協定。

連接埠:TCP 445

(完)

張貼者: 沒有留言:
標籤: , ,

[研究]Windows Defender 防火牆那些規則預設提供 遠端桌面服務?(Windows Server 2019)

[研究]Windows Defender 防火牆那些規則預設提供 遠端桌面服務?(Windows Server 2019)

2023-07-25

預設提供、涉及遠端桌面服務的規則:


1.遠端桌面 - 遠程FX(TCP-In)

規則名稱:遠端桌面 - 遠程FX(TCP 入站)

規則描述:允許使用遠端桌面 - 遠程FX 協定的入站連線,這是一種遠端桌面協定。

連接埠:TCP 3389


2.遠端桌面 - 遠程FX(UDP-In)

規則名稱:遠端桌面 - 遠程FX(UDP 入站)

規則描述:允許使用遠端桌面 - 遠程FX 協定的入站連線,這是一種遠端桌面協定。

連接埠:UDP 3389


3.遠端桌面(TCP-In)

規則名稱:遠端桌面(TCP 入站)

規則描述:允許使用遠端桌面協定(RDP)的入站連線。

連接埠:TCP 3389


4.遠端桌面(UDP-In)

規則名稱:遠端桌面(UDP 入站)

規則描述:允許使用遠端桌面協定(RDP)的入站連線。

連接埠:UDP 3389

(完)

張貼者: 沒有留言:
標籤:

[研究]Windows Defender 防火牆預設值(無AD的Windows Server 2022)

[研究]Windows Defender 防火牆預設值(無AD、無GCB的Windows Server 2022)

2023-07-25














********************************************************************************

【輸入規則】

名稱群組設定檔已啟用動作覆寫程式本機位址遠端位址通訊協定本機連接埠遠端連接埠授權的使用者授權的電腦已授權的本機主體本機使用者擁有者PolicyAppId應用程式封裝
AllJoyn 路由器 (TCP-In)AllJoyn 路由器網域, 私人允許%SystemRoot%\system32\svchost.exe任一任一TCP9955任一任一任一任一任一任一
AllJoyn 路由器 (UDP-In)AllJoyn 路由器網域, 私人允許%SystemRoot%\system32\svchost.exe任一任一UDP任一任一任一任一任一任一任一
BranchCache - 內容抓取 (HTTP-In)BranchCache - 內容抓取 (使用 HTTP)全部允許SYSTEM任一任一TCP80任一任一任一任一任一任一
BranchCache 同儕節點探索 (WSD-In)BranchCache - 同儕節點探索 (使用 WSD)全部允許%systemroot%\system32\svchost.exe任一本機子網路UDP3702任一任一任一任一任一任一
BranchCache 託管快取伺服器 (HTTP-In)BranchCache - 託管快取伺服器 (使用 HTTPS)全部允許SYSTEM任一任一TCP80, 443任一任一任一任一任一任一
COM+ 網路存取 (DCOM-In)COM+ 網路存取全部允許%systemroot%\system32\svchost.exe任一任一TCP135任一任一任一任一任一任一
COM+ 遠端系統管理 (DCOM-In)COM+ 遠端系統管理全部允許%systemroot%\system32\dllhost.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
Delivery Optimization (TCP-In)Delivery Optimization全部允許%SystemRoot%\system32\svchost.exe任一任一TCP7680任一任一任一任一任一任一
Delivery Optimization (UDP-In)Delivery Optimization全部允許%SystemRoot%\system32\svchost.exe任一任一UDP7680任一任一任一任一任一任一
DIAL 通訊協定伺服器 (HTTP-In)DIAL 通訊協定伺服器私人允許System任一本機子網路TCP10247任一任一任一任一任一任一
DIAL 通訊協定伺服器 (HTTP-In)DIAL 通訊協定伺服器網域允許System任一任一TCP10247任一任一任一任一任一任一
iSCSI 服務 (TCP-In)iSCSI 服務全部允許%SystemRoot%\system32\svchost.exe任一任一TCP任一任一任一任一任一任一任一
mDNS (UDP-In)mDNS私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP5353任一任一任一任一任一任一
mDNS (UDP-In)mDNS網域允許%SystemRoot%\system32\svchost.exe任一任一UDP5353任一任一任一任一任一任一
mDNS (UDP-In)mDNS公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP5353任一任一任一任一任一任一
Microsoft Edge (mDNS-In)Microsoft Edge全部允許C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe任一任一UDP5353任一任一任一任一任一任一
Microsoft 媒體基礎網路來源輸入 [TCP 554]Microsoft 媒體基礎網路來源全部允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP554, 8554-8558任一任一任一任一任一任一
Microsoft 媒體基礎網路來源輸入 [UDP 5004-5009]Microsoft 媒體基礎網路來源全部允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP5000-5020任一任一任一任一任一任一
Netlogon 服務 (NP-In)Netlogon 服務全部允許System任一任一TCP445任一任一任一任一任一任一
Netlogon 服務 Authz (RPC)Netlogon 服務全部允許%SystemRoot%\System32\lsass.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
檔案及印表機共用 (SMB-QUIC-英吋)QUIC 上的檔案及印表機共用全部允許System任一任一UDP443任一任一任一任一任一任一
SMBDirect 上的檔案及印表機共用 (iWARP-In)SMBDirect 上的檔案及印表機共用全部允許System任一任一TCP5445任一任一任一任一任一任一
SNMP Trap Service (UDP 傳入)SNMP 設陷私人, 公用允許%SystemRoot%\system32\snmptrap.exe任一本機子網路UDP162任一任一任一任一任一任一
SNMP Trap Service (UDP 傳入)SNMP 設陷網域允許%SystemRoot%\system32\snmptrap.exe任一任一UDP162任一任一任一任一任一任一
TPM 虛擬智慧卡管理 (DCOM-In)TPM 虛擬智慧卡管理私人, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP135任一任一任一任一任一任一
TPM 虛擬智慧卡管理 (DCOM-In)TPM 虛擬智慧卡管理網域允許%SystemRoot%\system32\svchost.exe任一任一TCP135任一任一任一任一任一任一
TPM 虛擬智慧卡管理 (TCP-In)TPM 虛擬智慧卡管理私人, 公用允許%SystemRoot%\system32\RmtTpmVscMgrSvr.exe任一本機子網路TCP任一任一任一任一任一任一任一
TPM 虛擬智慧卡管理 (TCP-In)TPM 虛擬智慧卡管理網域允許%SystemRoot%\system32\RmtTpmVscMgrSvr.exe任一任一TCP任一任一任一任一任一任一任一
Windows Defender 防火牆遠端管理 (RPC)Windows Defender 防火牆遠端管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
Windows Defender 防火牆遠端管理 (RPC-EPMAP)Windows Defender 防火牆遠端管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
Windows Management Instrumentation (ASync-In)Windows Management Instrumentation (WMI)全部允許%systemroot%\system32\wbem\unsecapp.exe任一任一TCP任一任一任一任一任一任一任一
Windows Management Instrumentation (DCOM-In)Windows Management Instrumentation (WMI)全部允許%SystemRoot%\system32\svchost.exe任一任一TCP135任一任一任一任一任一任一
Windows Management Instrumentation (WMI-In)Windows Management Instrumentation (WMI)全部允許%SystemRoot%\system32\svchost.exe任一任一TCP任一任一任一任一任一任一任一
Windows Media Player (UDP-In)Windows Media Player全部允許%ProgramFiles%\Windows Media Player\wmplayer.exe任一任一UDP任一任一任一任一任一任一任一
Windows Media Player x86 (UDP-In)Windows Media Player全部允許%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe任一任一UDP任一任一任一任一任一任一任一
Windows Media Player 網路共用服務 (HTTP-Streaming-In)Windows Media Player 網路共用服務私人, 公用允許System任一本機子網路TCP10243任一任一任一任一任一任一
Windows Media Player 網路共用服務 (HTTP-Streaming-In)Windows Media Player 網路共用服務網域允許System任一任一TCP10243任一任一任一任一任一任一
Windows Media Player 網路共用服務 (qWave-TCP-In)Windows Media Player 網路共用服務網域允許%SystemRoot%\system32\svchost.exe任一任一TCP2177任一任一任一任一任一任一
Windows Media Player 網路共用服務 (qWave-TCP-In)Windows Media Player 網路共用服務私人, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP2177任一任一任一任一任一任一
Windows Media Player 網路共用服務 (qWave-UDP-In)Windows Media Player 網路共用服務私人, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP2177任一任一任一任一任一任一
Windows Media Player 網路共用服務 (qWave-UDP-In)Windows Media Player 網路共用服務網域允許%SystemRoot%\system32\svchost.exe任一任一UDP2177任一任一任一任一任一任一
Windows Media Player 網路共用服務 (SSDP-In)Windows Media Player 網路共用服務全部允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP1900任一任一任一任一任一任一
Windows Media Player 網路共用服務 (Streaming-UDP-In)Windows Media Player 網路共用服務網域允許%PROGRAMFILES%\Windows Media Player\wmplayer.exe任一任一UDP任一任一任一任一任一任一任一
Windows Media Player 網路共用服務 (Streaming-UDP-In)Windows Media Player 網路共用服務私人, 公用允許%PROGRAMFILES%\Windows Media Player\wmplayer.exe任一本機子網路UDP任一任一任一任一任一任一任一
Windows Media Player 網路共用服務 (TCP-In)Windows Media Player 網路共用服務私人, 公用允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一本機子網路TCP任一任一任一任一任一任一任一
Windows Media Player 網路共用服務 (TCP-In)Windows Media Player 網路共用服務網域允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一任一TCP任一任一任一任一任一任一任一
Windows Media Player 網路共用服務 (UDP-In)Windows Media Player 網路共用服務網域允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一任一UDP任一任一任一任一任一任一任一
Windows Media Player 網路共用服務 (UDP-In)Windows Media Player 網路共用服務私人, 公用允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一本機子網路UDP任一任一任一任一任一任一任一
Windows Media Player 網路共用服務 (UPnP-In)Windows Media Player 網路共用服務全部允許System任一本機子網路TCP2869任一任一任一任一任一任一
Windows SearchWindows Search網域, 私人允許任一任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.search_cw5n1h2txyewy
Windows 安全性Windows 安全性網域, 私人允許任一任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.sechealthui_cw5n1h2txyewy
Windows 遠端管理 (HTTP-In)Windows 遠端管理網域, 私人允許System任一任一TCP5985任一任一任一任一任一任一
Windows 遠端管理 (HTTP-In)Windows 遠端管理公用允許System任一本機子網路TCP5985任一任一任一任一任一任一
Windows 遠端管理 - 相容模式 (HTTP-In)Windows 遠端管理 (相容性)全部允許System任一任一TCP80任一任一任一任一任一任一
公司或學校帳戶公司或學校帳戶網域, 私人允許任一任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.aad.brokerplugin_cw5n1h2txyewy
分散式交易協調器 (RPC)分散式交易協調器全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
分散式交易協調器 (RPC-EPMAP)分散式交易協調器全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
分散式交易協調器 (TCP-In)分散式交易協調器全部允許%SystemRoot%\system32\msdtc.exe任一任一TCP任一任一任一任一任一任一任一
安全通訊端通道通訊協定 (SSTP-In)安全通訊端通道通訊協定全部允許System任一任一TCP443任一任一任一任一任一任一
投影至裝置 SSDP 探索 (UDP-In)投影至裝置功能公用允許%SystemRoot%\system32\svchost.exe任一任一UDPPlayTo 探索任一任一任一任一任一任一
投影至裝置 UPnP 事件 (TCP-In)投影至裝置功能公用允許System任一PlayTo 轉譯器TCP2869任一任一任一任一任一任一
投影至裝置功能 (qWave-TCP-In)投影至裝置功能私人, 公用允許%SystemRoot%\system32\svchost.exe任一PlayTo 轉譯器TCP2177任一任一任一任一任一任一
投影至裝置功能 (qWave-UDP-In)投影至裝置功能私人, 公用允許%SystemRoot%\system32\svchost.exe任一PlayTo 轉譯器UDP2177任一任一任一任一任一任一
投影至裝置串流伺服器 (HTTP-Streaming-In)投影至裝置功能私人允許System任一本機子網路TCP10246任一任一任一任一任一任一
投影至裝置串流伺服器 (HTTP-Streaming-In)投影至裝置功能網域允許System任一任一TCP10246任一任一任一任一任一任一
投影至裝置串流伺服器 (HTTP-Streaming-In)投影至裝置功能公用允許System任一PlayTo 轉譯器TCP10246任一任一任一任一任一任一
投影至裝置串流伺服器 (RTCP-Streaming-In)投影至裝置功能私人允許%SystemRoot%\system32\mdeserver.exe任一本機子網路UDP任一任一任一任一任一任一任一
投影至裝置串流伺服器 (RTCP-Streaming-In)投影至裝置功能公用允許%SystemRoot%\system32\mdeserver.exe任一PlayTo 轉譯器UDP任一任一任一任一任一任一任一
投影至裝置串流伺服器 (RTCP-Streaming-In)投影至裝置功能網域允許%SystemRoot%\system32\mdeserver.exe任一任一UDP任一任一任一任一任一任一任一
投影至裝置串流伺服器 (RTSP-Streaming-In)投影至裝置功能公用允許%SystemRoot%\system32\mdeserver.exe任一PlayTo 轉譯器TCP23554, 23555, 23556任一任一任一任一任一任一
投影至裝置串流伺服器 (RTSP-Streaming-In)投影至裝置功能網域允許%SystemRoot%\system32\mdeserver.exe任一任一TCP23554, 23555, 23556任一任一任一任一任一任一
投影至裝置串流伺服器 (RTSP-Streaming-In)投影至裝置功能私人允許%SystemRoot%\system32\mdeserver.exe任一本機子網路TCP23554, 23555, 23556任一任一任一任一任一任一
金鑰管理服務 (TCP-In)金鑰管理服務全部允許%SystemRoot%\system32\sppextcomobj.exe任一任一TCP1688任一任一任一任一任一任一
效能記錄及警示 (DCOM-In)效能記錄及警示網域允許%systemroot%\system32\svchost.exe任一任一TCP135任一任一任一任一任一任一
效能記錄及警示 (DCOM-In)效能記錄及警示私人, 公用允許%systemroot%\system32\svchost.exe任一本機子網路TCP135任一任一任一任一任一任一
效能記錄及警示 (TCP-In)效能記錄及警示網域允許%systemroot%\system32\plasrv.exe任一任一TCP任一任一任一任一任一任一任一
效能記錄及警示 (TCP-In)效能記錄及警示私人, 公用允許%systemroot%\system32\plasrv.exe任一本機子網路TCP任一任一任一任一任一任一任一
核心網路功能 - IPHTTPS (TCP-In)核心網路功能全部允許System任一任一TCPIPHTTPS任一任一任一任一任一任一
核心網路功能 - IPv6 (IPv6-In)核心網路功能全部允許System任一任一IPv6任一任一任一任一任一任一任一
核心網路功能 - IPv6 的動態主機設定通訊協定 (DHCPV6-In)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一UDP546547任一任一任一任一任一
核心網路功能 - Teredo (UDP-In)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一UDP邊緣周遊任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式已完成 (ICMPv6-In)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式查詢 (ICMPv6-In)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式報告 (ICMPv6-In)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式報告 v2 (ICMPv6-In)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 芳鄰探索通告 (ICMPv6-In)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 芳鄰探索請求 (ICMPv6-In)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 封包太大 (ICMPv6-In)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 動態主機設定通訊協定 (DHCP-In)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一UDP6867任一任一任一任一任一
核心網路功能 - 參數問題 (ICMPv6-In)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 無法與目的地取得連線 (ICMPv6-In)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 超過時間 (ICMPv6-In)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 路由器通告 (ICMPv6-In)核心網路功能全部允許System任一fe80::/64ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 路由器請求 (ICMPv6-In)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
核心網路功能 - 網際網路群組管理通訊協定 (IGMP-In)核心網路功能全部允許System任一任一IGMP任一任一任一任一任一任一任一
核心網路功能 - 需要無法與目的地取得連線片段 (ICMPv4-In)核心網路功能全部允許System任一任一ICMPv4任一任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv4-In)核心網路診斷私人, 公用允許System任一本機子網路ICMPv4任一任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv4-In)核心網路診斷網域允許System任一任一ICMPv4任一任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv6-In)核心網路診斷私人, 公用允許System任一本機子網路ICMPv6任一任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv6-In)核心網路診斷網域允許System任一任一ICMPv6任一任一任一任一任一任一任一
啟動啟動網域, 私人允許任一任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.startmenuexperiencehost_cw5n1h2txyewy
您的帳戶您的帳戶網域, 私人允許任一任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.cloudexperiencehost_cw5n1h2txyewy
軟體負載平衡器多工器 (TCP-In)軟體負載平衡器全部允許%SystemRoot%\system32\MuxSvcHost.exe任一任一TCP任一任一任一任一任一任一任一
虛擬機器監視 (DCOM-In)虛擬機器監視全部允許%SystemRoot%\system32\svchost.exe任一任一TCP135任一任一任一任一任一任一
虛擬機器監視 (NB-Session-In)虛擬機器監視全部允許System任一任一TCP139任一任一任一任一任一任一
虛擬機器監視 (RPC)虛擬機器監視全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
虛擬機器監視 (回應要求 - ICMPv4-In)虛擬機器監視全部允許System任一任一ICMPv4任一任一任一任一任一任一任一
虛擬機器監視 (回應要求 - ICMPv6-In)虛擬機器監視全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
傳統型應用程式網路檢視器傳統型應用程式網路檢視器全部允許任一任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.win32webviewhost_cw5n1h2txyewy
路由及遠端存取 (GRE-In)路由及遠端存取全部允許System任一任一GRE任一任一任一任一任一任一任一
路由及遠端存取 (L2TP-In)路由及遠端存取全部允許System任一任一UDP1701任一任一任一任一任一任一
路由及遠端存取 (PPTP-In)路由及遠端存取全部允許System任一任一TCP1723任一任一任一任一任一任一
網路探索 (LLMNR-UDP-In)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP5355任一任一任一任一任一任一
網路探索 (LLMNR-UDP-In)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP5355任一任一任一任一任一任一
網路探索 (NB-Datagram-In)網路探索網域, 公用允許System任一任一UDP138任一任一任一任一任一任一
網路探索 (NB-Datagram-In)網路探索私人允許System任一任一UDP138任一任一任一任一任一任一
網路探索 (NB-Name-In)網路探索私人允許System任一任一UDP137任一任一任一任一任一任一
網路探索 (NB-Name-In)網路探索網域, 公用允許System任一任一UDP137任一任一任一任一任一任一
網路探索 (Pub-WSD-In)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP3702任一任一任一任一任一任一
網路探索 (Pub-WSD-In)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP3702任一任一任一任一任一任一
網路探索 (SSDP-In)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP1900任一任一任一任一任一任一
網路探索 (SSDP-In)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP1900任一任一任一任一任一任一
網路探索 (UPnP-In)網路探索網域, 公用允許System任一任一TCP2869任一任一任一任一任一任一
網路探索 (UPnP-In)網路探索私人允許System任一任一TCP2869任一任一任一任一任一任一
網路探索 (WSD Events-In)網路探索網域, 公用允許System任一任一TCP5357任一任一任一任一任一任一
網路探索 (WSD Events-In)網路探索私人允許System任一任一TCP5357任一任一任一任一任一任一
網路探索 (WSD EventsSecure-In)網路探索網域, 公用允許System任一任一TCP5358任一任一任一任一任一任一
網路探索 (WSD EventsSecure-In)網路探索私人允許System任一任一TCP5358任一任一任一任一任一任一
網路探索 (WSD-In)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP3702任一任一任一任一任一任一
網路探索 (WSD-In)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP3702任一任一任一任一任一任一
遠端事件記錄檔管理 (NP-In)遠端事件記錄檔管理全部允許System任一任一TCP445任一任一任一任一任一任一
遠端事件記錄檔管理 (RPC)遠端事件記錄檔管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
遠端事件記錄檔管理 (RPC-EPMAP)遠端事件記錄檔管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
遠端事件監視器 (RPC)遠端事件監視器全部允許%SystemRoot%\system32\NetEvtFwdr.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
遠端事件監視器 (RPC-EPMAP)遠端事件監視器全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
遠端服務管理 (NP-In)遠端服務管理全部允許System任一任一TCP445任一任一任一任一任一任一
遠端服務管理 (RPC)遠端服務管理全部允許%SystemRoot%\system32\services.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
遠端服務管理 (RPC-EPMAP)遠端服務管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
遠端桌面 - 使用者模式 (TCP-In)遠端桌面全部允許%SystemRoot%\system32\svchost.exe任一任一TCP3389任一任一任一任一任一任一
遠端桌面 - 使用者模式 (UDP-In)遠端桌面全部允許%SystemRoot%\system32\svchost.exe任一任一UDP3389任一任一任一任一任一任一
遠端桌面 - 陰影 (TCP-In)遠端桌面全部允許%SystemRoot%\system32\RdpSa.exe任一任一TCP任一任一任一任一任一任一任一
遠端桌面 - (TCP-WS-In)遠端桌面 (WebSocket)全部允許System任一任一TCP3387任一任一任一任一任一任一
遠端桌面 - (TCP-WSS-In)遠端桌面 (WebSocket)全部允許System任一任一TCP3392任一任一任一任一任一任一
遠端排程工作管理 (RPC)遠端排程工作管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
遠端排程工作管理 (RPC-EPMAP)遠端排程工作管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
遠端磁碟區管理 - 虛擬磁碟服務 (RPC)遠端磁碟區管理全部允許%SystemRoot%\system32\vds.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
遠端磁碟區管理 - 虛擬磁碟服務載入器 (RPC)遠端磁碟區管理全部允許%SystemRoot%\system32\vdsldr.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
遠端磁碟區管理 (RPC-EPMAP)遠端磁碟區管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
遠端關機的輸入規則 (RPC-EP-In)遠端關機全部允許%systemroot%\system32\wininit.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一
遠端關機的輸入規則 (TCP-In)遠端關機全部允許%systemroot%\system32\wininit.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
檔案及印表機共用 (LLMNR-UDP-In)檔案及印表機共用全部允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP5355任一任一任一任一任一任一
檔案及印表機共用 (NB-Datagram-In)檔案及印表機共用全部允許System任一任一UDP138任一任一任一任一任一任一
檔案及印表機共用 (NB-Name-In)檔案及印表機共用全部允許System任一任一UDP137任一任一任一任一任一任一
檔案及印表機共用 (NB-Session-In)檔案及印表機共用全部允許System任一任一TCP139任一任一任一任一任一任一
檔案及印表機共用 (SMB-In)檔案及印表機共用全部允許System任一任一TCP445任一任一任一任一任一任一
檔案及印表機共用 (回應要求 - ICMPv4-In)檔案及印表機共用全部允許System任一任一ICMPv4任一任一任一任一任一任一任一
檔案及印表機共用 (回應要求 - ICMPv6-In)檔案及印表機共用全部允許System任一任一ICMPv6任一任一任一任一任一任一任一
檔案及印表機共用 (多工緩衝處理器服務 - RPC)檔案及印表機共用全部允許%SystemRoot%\system32\spoolsv.exe任一任一TCPRPC 動態連接埠任一任一任一任一任一任一
檔案及印表機共用 (多工緩衝處理器服務 - RPC-EPMAP)檔案及印表機共用全部允許%SystemRoot%\system32\svchost.exe任一任一TCPRPC 端點對應程式任一任一任一任一任一任一

********************************************************************************

【輸出規則】

名稱群組設定檔已啟用動作覆寫程式本機位址遠端位址通訊協定本機連接埠遠端連接埠授權的電腦已授權的本機主體本機使用者擁有者PolicyAppId應用程式封裝
AllJoyn 路由器 (TCP-Out)AllJoyn 路由器網域, 私人允許%SystemRoot%\system32\svchost.exe任一任一TCP任一任一任一任一任一任一
AllJoyn 路由器 (UDP-Out)AllJoyn 路由器網域, 私人允許%SystemRoot%\system32\svchost.exe任一任一UDP任一任一任一任一任一任一
BranchCache - 內容抓取 (HTTP-Out)BranchCache - 內容抓取 (使用 HTTP)全部允許SYSTEM任一任一TCP任一80任一任一任一任一
BranchCache 同儕節點探索 (WSD-Out)BranchCache - 同儕節點探索 (使用 WSD)全部允許%systemroot%\system32\svchost.exe任一本機子網路UDP任一3702任一任一任一任一
BranchCache 託管快取用戶端 (HTTP-Out)BranchCache - 託管快取用戶端 (使用 HTTPS)全部允許SYSTEM任一任一TCP任一80, 443任一任一任一任一
BranchCache 託管快取伺服器 (HTTP-Out)BranchCache - 託管快取伺服器 (使用 HTTPS)全部允許SYSTEM任一任一TCP80, 443任一任一任一任一任一
Connected User Experiences and TelemetryDiagTrack全部允許%SystemRoot%\system32\svchost.exe任一任一TCP任一443任一任一任一任一
iSCSI 服務 (TCP-Out)iSCSI 服務全部允許%SystemRoot%\system32\svchost.exe任一任一TCP任一任一任一任一任一任一
mDNS (UDP-Out)mDNS公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一5353任一任一任一任一
mDNS (UDP-Out)mDNS網域允許%SystemRoot%\system32\svchost.exe任一任一UDP任一5353任一任一任一任一
mDNS (UDP-Out)mDNS私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一5353任一任一任一任一
Microsoft 媒體基礎網路來源輸出 [TCP ALL]Microsoft 媒體基礎網路來源全部允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP任一554, 8554-8558任一任一任一任一
檔案及印表機共用 (QUIC-Smb-out)QUIC 上的檔案及印表機共用全部允許System任一任一UDP任一443任一任一任一任一
TPM 虛擬智慧卡管理 (TCP-Out)TPM 虛擬智慧卡管理私人, 公用允許%SystemRoot%\system32\RmtTpmVscMgrSvr.exe任一本機子網路TCP任一任一任一任一任一任一
TPM 虛擬智慧卡管理 (TCP-Out)TPM 虛擬智慧卡管理網域允許%SystemRoot%\system32\RmtTpmVscMgrSvr.exe任一任一TCP任一任一任一任一任一任一
Windows Defender SmartScreenWindows Defender SmartScreen全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.apprep.chxapp_cw5n1h2txyewy
Windows Feature Experience PackWindows Feature Experience Pack全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoftwindows.client.cbs_cw5n1h2txyewy
Windows Management Instrumentation (WMI-Out)Windows Management Instrumentation (WMI)全部允許%SystemRoot%\system32\svchost.exe任一任一TCP任一任一任一任一任一任一
Windows Media Player (TCP-Out)Windows Media Player全部允許%ProgramFiles%\Windows Media Player\wmplayer.exe任一任一TCP任一任一任一任一任一任一
Windows Media Player (UDP-Out)Windows Media Player全部允許%ProgramFiles%\Windows Media Player\wmplayer.exe任一任一UDP任一任一任一任一任一任一
Windows Media Player x86 (TCP-Out)Windows Media Player全部允許%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe任一任一TCP任一任一任一任一任一任一
Windows Media Player x86 (UDP-Out)Windows Media Player全部允許%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe任一任一UDP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (HTTP-Streaming-Out)Windows Media Player 網路共用服務私人, 公用允許System任一本機子網路TCP任一10243任一任一任一任一
Windows Media Player 網路共用服務 (HTTP-Streaming-Out)Windows Media Player 網路共用服務網域允許System任一任一TCP任一10243任一任一任一任一
Windows Media Player 網路共用服務 (qWave-TCP-Out)Windows Media Player 網路共用服務網域允許%SystemRoot%\system32\svchost.exe任一任一TCP任一2177任一任一任一任一
Windows Media Player 網路共用服務 (qWave-TCP-Out)Windows Media Player 網路共用服務私人, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP任一2177任一任一任一任一
Windows Media Player 網路共用服務 (qWave-UDP-Out)Windows Media Player 網路共用服務網域允許%SystemRoot%\system32\svchost.exe任一任一UDP任一2177任一任一任一任一
Windows Media Player 網路共用服務 (qWave-UDP-Out)Windows Media Player 網路共用服務私人, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一2177任一任一任一任一
Windows Media Player 網路共用服務 (SSDP-Out)Windows Media Player 網路共用服務全部允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一1900任一任一任一任一
Windows Media Player 網路共用服務 (Streaming-TCP-Out)Windows Media Player 網路共用服務私人, 公用允許%PROGRAMFILES%\Windows Media Player\wmplayer.exe任一本機子網路TCP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (Streaming-TCP-Out)Windows Media Player 網路共用服務網域允許%PROGRAMFILES%\Windows Media Player\wmplayer.exe任一任一TCP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (Streaming-UDP-Out)Windows Media Player 網路共用服務私人, 公用允許%PROGRAMFILES%\Windows Media Player\wmplayer.exe任一本機子網路UDP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (Streaming-UDP-Out)Windows Media Player 網路共用服務網域允許%PROGRAMFILES%\Windows Media Player\wmplayer.exe任一任一UDP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (TCP-Out)Windows Media Player 網路共用服務網域允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一任一TCP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (TCP-Out)Windows Media Player 網路共用服務私人, 公用允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一本機子網路TCP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (UDP-Out)Windows Media Player 網路共用服務網域允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一任一UDP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (UDP-Out)Windows Media Player 網路共用服務私人, 公用允許%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe任一本機子網路UDP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (UPnPHost-Out)Windows Media Player 網路共用服務全部允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP任一任一任一任一任一任一
Windows Media Player 網路共用服務 (UPnP-Out)Windows Media Player 網路共用服務全部允許System任一本機子網路TCP任一任一任一任一任一任一
Windows SearchWindows Search全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.search_cw5n1h2txyewy
Windows 安全性Windows 安全性全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.sechealthui_cw5n1h2txyewy
Windows 殼層體驗Windows 殼層體驗全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.shellexperiencehost_cw5n1h2txyewy
Windows 殼層體驗Windows 殼層體驗全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.peopleexperiencehost_cw5n1h2txyewy
Windows 裝置管理同步處理用戶端 (TCP 輸出)Windows 裝置管理全部允許%SystemRoot%\system32\omadmclient.exe任一任一TCP任一任一任一任一任一任一
Windows 裝置管理註冊服務 (TCP 輸出)Windows 裝置管理全部允許%SystemRoot%\system32\svchost.exe任一任一TCP任一任一任一任一任一任一
Windows 裝置管理裝置註冊程序 (不含 TCP)Windows 裝置管理全部允許%SystemRoot%\system32\deviceenroller.exe任一任一TCP任一80, 443任一任一任一任一
Windows 裝置管理憑證安裝程式 (TCP 輸出)Windows 裝置管理全部允許%SystemRoot%\system32\dmcertinst.exe任一任一TCP任一任一任一任一任一任一
Windows 預設鎖定畫面Windows 預設鎖定畫面全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.lockapp_cw5n1h2txyewy
公司或學校帳戶公司或學校帳戶全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.aad.brokerplugin_cw5n1h2txyewy
分散式交易協調器 (TCP-Out)分散式交易協調器全部允許%SystemRoot%\system32\msdtc.exe任一任一TCP任一任一任一任一任一任一
投影至裝置功能 (qWave-TCP-Out)投影至裝置功能私人, 公用允許%SystemRoot%\system32\svchost.exe任一PlayTo 轉譯器TCP任一2177任一任一任一任一
投影至裝置功能 (qWave-UDP-Out)投影至裝置功能私人, 公用允許%SystemRoot%\system32\svchost.exe任一PlayTo 轉譯器UDP任一2177任一任一任一任一
投影至裝置串流伺服器 (RTP-Streaming-Out)投影至裝置功能私人允許%SystemRoot%\system32\mdeserver.exe任一本機子網路UDP任一任一任一任一任一任一
投影至裝置串流伺服器 (RTP-Streaming-Out)投影至裝置功能網域允許%SystemRoot%\system32\mdeserver.exe任一任一UDP任一任一任一任一任一任一
投影至裝置串流伺服器 (RTP-Streaming-Out)投影至裝置功能公用允許%SystemRoot%\system32\mdeserver.exe任一PlayTo 轉譯器UDP任一任一任一任一任一任一
朗讀程式朗讀程式全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.narratorquickstart_8wekyb3d8bbwe
核心網路功能 - DNS (UDP-Out)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一UDP任一53任一任一任一任一
核心網路功能 - IPHTTPS (TCP-Out)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一TCP任一IPHTTPS任一任一任一任一
核心網路功能 - IPv6 (IPv6-Out)核心網路功能全部允許System任一任一IPv6任一任一任一任一任一任一
核心網路功能 - IPv6 的動態主機設定通訊協定 (DHCPV6-Out)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一UDP546547任一任一任一任一
核心網路功能 - Teredo (UDP-Out)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一UDP任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式已完成 (ICMPv6-Out)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式查詢 (ICMPv6-Out)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式報告 (ICMPv6-Out)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一
核心網路功能 - 多點傳送接聽程式報告 v2 (ICMPv6-Out)核心網路功能全部允許System任一本機子網路ICMPv6任一任一任一任一任一任一
核心網路功能 - 芳鄰探索通告 (ICMPv6-Out)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一
核心網路功能 - 芳鄰探索請求 (ICMPv6-Out)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一
核心網路功能 - 封包太大 (ICMPv6-Out)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一
核心網路功能 - 動態主機設定通訊協定 (DHCP-Out)核心網路功能全部允許%SystemRoot%\system32\svchost.exe任一任一UDP6867任一任一任一任一
核心網路功能 - 參數問題 (ICMPv6-Out)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一
核心網路功能 - 超過時間 (ICMPv6-Out)核心網路功能全部允許System任一任一ICMPv6任一任一任一任一任一任一
核心網路功能 - 群組原則 (LSASS-Out)核心網路功能網域允許%SystemRoot%\system32\lsass.exe任一任一TCP任一任一任一任一任一任一
核心網路功能 - 群組原則 (NP-Out)核心網路功能網域允許System任一任一TCP任一445任一任一任一任一
核心網路功能 - 群組原則 (TCP-Out)核心網路功能網域允許%SystemRoot%\system32\svchost.exe任一任一TCP任一任一任一任一任一任一
核心網路功能 - 路由器通告 (ICMPv6-Out)核心網路功能全部允許Systemfe80::/64本機子網路, ff02::1, fe80::/64ICMPv6任一任一任一任一任一任一
核心網路功能 - 路由器請求 (ICMPv6-Out)核心網路功能全部允許System任一本機子網路, ff02::2, fe80::/64ICMPv6任一任一任一任一任一任一
核心網路功能 - 網際網路群組管理通訊協定 (IGMP-Out)核心網路功能全部允許System任一任一IGMP任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv4-Out)核心網路診斷網域允許System任一任一ICMPv4任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv4-Out)核心網路診斷私人, 公用允許System任一本機子網路ICMPv4任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv6 Out)核心網路診斷私人, 公用允許System任一本機子網路ICMPv6任一任一任一任一任一任一
核心網路診斷 - ICMP 回應要求 (ICMPv6 Out)核心網路診斷網域允許System任一任一ICMPv6任一任一任一任一任一任一
啟動啟動全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.startmenuexperiencehost_cw5n1h2txyewy
您的帳戶您的帳戶全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.cloudexperiencehost_cw5n1h2txyewy
傳統型應用程式網路檢視器傳統型應用程式網路檢視器全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.win32webviewhost_cw5n1h2txyewy
路由及遠端存取 (GRE-Out)路由及遠端存取全部允許System任一任一GRE任一任一任一任一任一任一
路由及遠端存取 (L2TP-Out)路由及遠端存取全部允許System任一任一UDP任一1701任一任一任一任一
路由及遠端存取 (PPTP-Out)路由及遠端存取全部允許System任一任一TCP任一1723任一任一任一任一
電子郵件與帳戶電子郵件與帳戶全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.accountscontrol_cw5n1h2txyewy
網頁驗證入口流程網頁驗證入口流程全部允許任一任一任一任一任一任一任一任一WIN-QPPFC8TJ70U\Administratormicrosoft.windows.oobenetworkcaptiveportal_cw5n1h2txyewy
網路探索 (LLMNR-UDP-Out)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一5355任一任一任一任一
網路探索 (LLMNR-UDP-Out)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一5355任一任一任一任一
網路探索 (NB-Datagram-Out)網路探索網域, 公用允許System任一任一UDP任一138任一任一任一任一
網路探索 (NB-Datagram-Out)網路探索私人允許System任一任一UDP任一138任一任一任一任一
網路探索 (NB-Name-Out)網路探索網域, 公用允許System任一任一UDP任一137任一任一任一任一
網路探索 (NB-Name-Out)網路探索私人允許System任一任一UDP任一137任一任一任一任一
網路探索 (Pub WSD-Out)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一3702任一任一任一任一
網路探索 (Pub WSD-Out)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一3702任一任一任一任一
網路探索 (SSDP-Out)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一1900任一任一任一任一
網路探索 (SSDP-Out)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一1900任一任一任一任一
網路探索 (UPnPHost-Out)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP任一2869任一任一任一任一
網路探索 (UPnPHost-Out)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路TCP任一2869任一任一任一任一
網路探索 (UPnP-Out)網路探索私人允許System任一任一TCP任一2869任一任一任一任一
網路探索 (UPnP-Out)網路探索網域, 公用允許System任一任一TCP任一2869任一任一任一任一
網路探索 (WSD Events-Out)網路探索私人允許System任一任一TCP任一5357任一任一任一任一
網路探索 (WSD Events-Out)網路探索網域, 公用允許System任一任一TCP任一5357任一任一任一任一
網路探索 (WSD EventsSecure-Out)網路探索網域, 公用允許System任一任一TCP任一5358任一任一任一任一
網路探索 (WSD EventsSecure-Out)網路探索私人允許System任一任一TCP任一5358任一任一任一任一
網路探索 (WSD-Out)網路探索私人允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一3702任一任一任一任一
網路探索 (WSD-Out)網路探索網域, 公用允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一3702任一任一任一任一
檔案及印表機共用 (LLMNR-UDP-Out)檔案及印表機共用全部允許%SystemRoot%\system32\svchost.exe任一本機子網路UDP任一5355任一任一任一任一
檔案及印表機共用 (NB-Datagram-Out)檔案及印表機共用全部允許System任一任一UDP任一138任一任一任一任一
檔案及印表機共用 (NB-Name-Out)檔案及印表機共用全部允許System任一任一UDP任一137任一任一任一任一
檔案及印表機共用 (NB-Session-Out)檔案及印表機共用全部允許System任一任一TCP任一139任一任一任一任一
檔案及印表機共用 (SMB-Out)檔案及印表機共用全部允許System任一任一TCP任一445任一任一任一任一
檔案及印表機共用 (回應要求 - ICMPv4-Out)檔案及印表機共用全部允許System任一任一ICMPv4任一任一任一任一任一任一
檔案及印表機共用 (回應要求 - ICMPv6-Out)檔案及印表機共用全部允許System任一任一ICMPv6任一任一任一任一任一任一

********************************************************************************

(完)

張貼者: 沒有留言:
標籤: , ,
訂閱: 文章 (Atom)