浮雲雅築: [研究]Windows Defender 防火牆預設值(加入 GCB AD 的 Windows Server 2022)

[研究]Windows Defender 防火牆預設值(加入 GCB AD 的 Windows Server 2022)

2023-07-25

********************************************************************************

【輸入規則】

名稱

群組

設定檔

已啟用

動作

覆寫

程式

本機位址

遠端位址

通訊協定

本機連接埠

遠端連接埠

授權的使用者

授權的電腦

已授權的本機主體

本機使用者擁有者

PolicyAppId

應用程式封裝

Deep Security Agent

全部

是

允許

否

C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe

任一

無

任一

Zulu Platform x64 Architecture

網域

是

允許

否

C:\program files\arcsightsmartconnectors\current\jre\bin\java.exe

任一

UDP

任一

無

任一

Zulu Platform x64 Architecture

網域

是

允許

否

C:\program files\arcsightsmartconnectors\current\jre\bin\java.exe

任一

TCP

任一

無

任一

AllJoyn 路由器 (TCP-In)

AllJoyn 路由器

網域, 私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

9955

任一

無

任一

AllJoyn 路由器 (UDP-In)

AllJoyn 路由器

網域, 私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

無

任一

BranchCache - 內容抓取 (HTTP-In)

BranchCache - 內容抓取 (使用 HTTP)

全部

否

允許

否

SYSTEM

任一

TCP

任一

無

任一

BranchCache 同儕節點探索 (WSD-In)

BranchCache - 同儕節點探索 (使用 WSD)

全部

否

允許

否

%systemroot%\system32\svchost.exe

任一

本機子網路

UDP

3702

任一

無

任一

BranchCache 託管快取伺服器 (HTTP-In)

BranchCache - 託管快取伺服器 (使用 HTTPS)

全部

否

允許

否

SYSTEM

任一

TCP

80, 443

任一

無

任一

COM+ 網路存取 (DCOM-In)

COM+ 網路存取

全部

否

允許

否

%systemroot%\system32\svchost.exe

任一

TCP

135

任一

無

任一

COM+ 遠端系統管理 (DCOM-In)

COM+ 遠端系統管理

全部

否

允許

否

%systemroot%\system32\dllhost.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

Delivery Optimization (TCP-In)

Delivery Optimization

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

7680

任一

無

任一

Delivery Optimization (UDP-In)

Delivery Optimization

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

7680

任一

無

任一

DIAL 通訊協定伺服器 (HTTP-In)

DIAL 通訊協定伺服器

網域

是

允許

否

System

任一

TCP

10247

任一

無

任一

DIAL 通訊協定伺服器 (HTTP-In)

DIAL 通訊協定伺服器

私人

是

允許

否

System

任一

本機子網路

TCP

10247

任一

無

任一

iSCSI 服務 (TCP-In)

iSCSI 服務

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

無

任一

mDNS (UDP-In)

mDNS

網域

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

5353

任一

無

任一

mDNS (UDP-In)

mDNS

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5353

任一

無

任一

mDNS (UDP-In)

mDNS

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5353

任一

無

任一

Microsoft Edge (mDNS-In)

Microsoft Edge

全部

是

允許

否

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

任一

UDP

5353

任一

無

任一

Microsoft 媒體基礎網路來源輸入 [TCP 554]

Microsoft 媒體基礎網路來源

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

554, 8554-8558

任一

無

任一

Microsoft 媒體基礎網路來源輸入 [UDP 5004-5009]

Microsoft 媒體基礎網路來源

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5000-5020

任一

無

任一

Netlogon 服務 (NP-In)

Netlogon 服務

全部

否

允許

否

System

任一

TCP

445

任一

無

任一

Netlogon 服務 Authz (RPC)

Netlogon 服務

全部

否

允許

否

%SystemRoot%\System32\lsass.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

檔案及印表機共用 (SMB-QUIC-英吋)

QUIC 上的檔案及印表機共用

全部

否

允許

否

System

任一

UDP

443

任一

無

任一

SMBDirect 上的檔案及印表機共用 (iWARP-In)

SMBDirect 上的檔案及印表機共用

全部

否

允許

否

System

任一

TCP

5445

任一

無

任一

SNMP Trap Service (UDP 傳入)

SNMP 設陷

網域

否

允許

否

%SystemRoot%\system32\snmptrap.exe

任一

UDP

162

任一

無

任一

SNMP Trap Service (UDP 傳入)

SNMP 設陷

私人, 公用

否

允許

否

%SystemRoot%\system32\snmptrap.exe

任一

本機子網路

UDP

162

任一

無

任一

TPM 虛擬智慧卡管理 (DCOM-In)

TPM 虛擬智慧卡管理

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

135

任一

無

任一

TPM 虛擬智慧卡管理 (DCOM-In)

TPM 虛擬智慧卡管理

私人, 公用

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

135

任一

無

任一

TPM 虛擬智慧卡管理 (TCP-In)

TPM 虛擬智慧卡管理

網域

否

允許

否

%SystemRoot%\system32\RmtTpmVscMgrSvr.exe

任一

TCP

任一

無

任一

TPM 虛擬智慧卡管理 (TCP-In)

TPM 虛擬智慧卡管理

私人, 公用

否

允許

否

%SystemRoot%\system32\RmtTpmVscMgrSvr.exe

任一

本機子網路

TCP

任一

無

任一

Windows Defender 防火牆遠端管理 (RPC)

Windows Defender 防火牆遠端管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

Windows Defender 防火牆遠端管理 (RPC-EPMAP)

Windows Defender 防火牆遠端管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

Windows Management Instrumentation (ASync-In)

Windows Management Instrumentation (WMI)

全部

否

允許

否

%systemroot%\system32\wbem\unsecapp.exe

任一

TCP

任一

無

任一

Windows Management Instrumentation (DCOM-In)

Windows Management Instrumentation (WMI)

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

135

任一

無

任一

Windows Management Instrumentation (WMI-In)

Windows Management Instrumentation (WMI)

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

無

任一

Windows Media Player (UDP-In)

Windows Media Player

全部

否

允許

否

%ProgramFiles%\Windows Media Player\wmplayer.exe

任一

UDP

任一

無

任一

Windows Media Player x86 (UDP-In)

Windows Media Player

全部

否

允許

否

%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe

任一

UDP

任一

無

任一

Windows Media Player 網路共用服務 (HTTP-Streaming-In)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

System

任一

本機子網路

TCP

10243

任一

無

任一

Windows Media Player 網路共用服務 (HTTP-Streaming-In)

Windows Media Player 網路共用服務

網域

否

允許

否

System

任一

TCP

10243

任一

無

任一

Windows Media Player 網路共用服務 (qWave-TCP-In)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

2177

任一

無

任一

Windows Media Player 網路共用服務 (qWave-TCP-In)

Windows Media Player 網路共用服務

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

2177

任一

無

任一

Windows Media Player 網路共用服務 (qWave-UDP-In)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

2177

任一

無

任一

Windows Media Player 網路共用服務 (qWave-UDP-In)

Windows Media Player 網路共用服務

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

2177

任一

無

任一

Windows Media Player 網路共用服務 (SSDP-In)

Windows Media Player 網路共用服務

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

1900

任一

無

任一

Windows Media Player 網路共用服務 (Streaming-UDP-In)

Windows Media Player 網路共用服務

網域

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmplayer.exe

任一

UDP

任一

無

任一

Windows Media Player 網路共用服務 (Streaming-UDP-In)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmplayer.exe

任一

本機子網路

UDP

任一

無

任一

Windows Media Player 網路共用服務 (TCP-In)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

本機子網路

TCP

任一

無

任一

Windows Media Player 網路共用服務 (TCP-In)

Windows Media Player 網路共用服務

網域

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

TCP

任一

無

任一

Windows Media Player 網路共用服務 (UDP-In)

Windows Media Player 網路共用服務

網域

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

UDP

任一

無

任一

Windows Media Player 網路共用服務 (UDP-In)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

本機子網路

UDP

任一

無

任一

Windows Media Player 網路共用服務 (UPnP-In)

Windows Media Player 網路共用服務

全部

否

允許

否

System

任一

本機子網路

TCP

2869

任一

無

任一

Windows Search

網域, 私人

是

允許

否

任一

GCB\lu

無

microsoft.windows.search_cw5n1h2txyewy

Windows Search

網域, 私人

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.search_cw5n1h2txyewy

Windows Search

網域, 私人

是

允許

否

任一

GCB\kclien

無

microsoft.windows.search_cw5n1h2txyewy

Windows Search

網域, 私人

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.search_cw5n1h2txyewy

Windows 安全性

網域, 私人

是

允許

否

任一

GCB\lu

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 安全性

網域, 私人

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 安全性

網域, 私人

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 安全性

網域, 私人

是

允許

否

任一

GCB\kclien

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 遠端管理 (HTTP-In)

Windows 遠端管理

公用

是

允許

否

System

任一

本機子網路

TCP

5985

任一

無

任一

Windows 遠端管理 (HTTP-In)

Windows 遠端管理

網域, 私人

是

允許

否

System

任一

TCP

5985

任一

無

任一

Windows 遠端管理 - 相容模式 (HTTP-In)

Windows 遠端管理 (相容性)

全部

否

允許

否

System

任一

TCP

任一

無

任一

公司或學校帳戶

網域, 私人

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

公司或學校帳戶

網域, 私人

是

允許

否

任一

GCB\kclien

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

公司或學校帳戶

網域, 私人

是

允許

否

任一

GCB\lu

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

公司或學校帳戶

網域, 私人

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

分散式交易協調器 (RPC)

分散式交易協調器

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

分散式交易協調器 (RPC-EPMAP)

分散式交易協調器

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

分散式交易協調器 (TCP-In)

分散式交易協調器

全部

否

允許

否

%SystemRoot%\system32\msdtc.exe

任一

TCP

任一

無

任一

全球資訊網服務 (HTTP 輸入流量)

全球資訊網服務 (HTTP)

全部

是

允許

否

System

任一

TCP

任一

無

任一

全球資訊網服務 (HTTPS 輸入流量)

安全全球資訊網服務 (HTTPS)

全部

是

允許

否

System

任一

TCP

443

任一

無

任一

全球資訊網服務 (QUIC 輸入流量)

安全全球資訊網服務 (QUIC)

全部

是

允許

否

System

任一

UDP

443

任一

無

任一

安全通訊端通道通訊協定 (SSTP-In)

安全通訊端通道通訊協定

全部

否

允許

否

System

任一

TCP

443

任一

無

任一

投影至裝置 SSDP 探索 (UDP-In)

投影至裝置功能

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

PlayTo 探索

任一

無

任一

投影至裝置 UPnP 事件 (TCP-In)

投影至裝置功能

公用

是

允許

否

System

任一

PlayTo 轉譯器

TCP

2869

任一

無

任一

投影至裝置功能 (qWave-TCP-In)

投影至裝置功能

私人, 公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

PlayTo 轉譯器

TCP

2177

任一

無

任一

投影至裝置功能 (qWave-UDP-In)

投影至裝置功能

私人, 公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

PlayTo 轉譯器

UDP

2177

任一

無

任一

投影至裝置串流伺服器 (HTTP-Streaming-In)

投影至裝置功能

網域

是

允許

否

System

任一

TCP

10246

任一

無

任一

投影至裝置串流伺服器 (HTTP-Streaming-In)

投影至裝置功能

私人

是

允許

否

System

任一

本機子網路

TCP

10246

任一

無

任一

投影至裝置串流伺服器 (HTTP-Streaming-In)

投影至裝置功能

公用

是

允許

否

System

任一

PlayTo 轉譯器

TCP

10246

任一

無

任一

投影至裝置串流伺服器 (RTCP-Streaming-In)

投影至裝置功能

網域

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

UDP

任一

無

任一

投影至裝置串流伺服器 (RTCP-Streaming-In)

投影至裝置功能

公用

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

PlayTo 轉譯器

UDP

任一

無

任一

投影至裝置串流伺服器 (RTCP-Streaming-In)

投影至裝置功能

私人

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

本機子網路

UDP

任一

無

任一

投影至裝置串流伺服器 (RTSP-Streaming-In)

投影至裝置功能

私人

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

本機子網路

TCP

23554, 23555, 23556

任一

無

任一

投影至裝置串流伺服器 (RTSP-Streaming-In)

投影至裝置功能

公用

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

PlayTo 轉譯器

TCP

23554, 23555, 23556

任一

無

任一

投影至裝置串流伺服器 (RTSP-Streaming-In)

投影至裝置功能

網域

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

TCP

23554, 23555, 23556

任一

無

任一

金鑰管理服務 (TCP-In)

金鑰管理服務

全部

否

允許

否

%SystemRoot%\system32\sppextcomobj.exe

任一

TCP

1688

任一

無

任一

效能記錄及警示 (DCOM-In)

效能記錄及警示

網域

否

允許

否

%systemroot%\system32\svchost.exe

任一

TCP

135

任一

無

任一

效能記錄及警示 (DCOM-In)

效能記錄及警示

私人, 公用

否

允許

否

%systemroot%\system32\svchost.exe

任一

本機子網路

TCP

135

任一

無

任一

效能記錄及警示 (TCP-In)

效能記錄及警示

網域

否

允許

否

%systemroot%\system32\plasrv.exe

任一

TCP

任一

無

任一

效能記錄及警示 (TCP-In)

效能記錄及警示

私人, 公用

否

允許

否

%systemroot%\system32\plasrv.exe

任一

本機子網路

TCP

任一

無

任一

核心網路功能 - IPHTTPS (TCP-In)

核心網路功能

全部

是

允許

否

System

任一

TCP

IPHTTPS

任一

無

任一

核心網路功能 - IPv6 (IPv6-In)

核心網路功能

全部

是

允許

否

System

任一

IPv6

任一

無

任一

核心網路功能 - IPv6 的動態主機設定通訊協定 (DHCPV6-In)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

546

547

任一

無

任一

核心網路功能 - Teredo (UDP-In)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

邊緣周遊

任一

無

任一

核心網路功能 - 多點傳送接聽程式已完成 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 多點傳送接聽程式查詢 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 多點傳送接聽程式報告 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 多點傳送接聽程式報告 v2 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 芳鄰探索通告 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 芳鄰探索請求 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 封包太大 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 動態主機設定通訊協定 (DHCP-In)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

無

任一

核心網路功能 - 參數問題 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 無法與目的地取得連線 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 超過時間 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 路由器通告 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

fe80::/64

ICMPv6

任一

無

任一

核心網路功能 - 路由器請求 (ICMPv6-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 網際網路群組管理通訊協定 (IGMP-In)

核心網路功能

全部

是

允許

否

System

任一

IGMP

任一

無

任一

核心網路功能 - 需要無法與目的地取得連線片段 (ICMPv4-In)

核心網路功能

全部

是

允許

否

System

任一

ICMPv4

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv4-In)

核心網路診斷

網域

否

允許

否

System

任一

ICMPv4

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv4-In)

核心網路診斷

私人, 公用

否

允許

否

System

任一

本機子網路

ICMPv4

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv6-In)

核心網路診斷

私人, 公用

否

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv6-In)

核心網路診斷

網域

否

允許

否

System

任一

ICMPv6

任一

無

任一

啟動

網域, 私人

是

允許

否

任一

GCB\kclien

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

啟動

網域, 私人

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

啟動

網域, 私人

是

允許

否

任一

GCB\lu

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

啟動

網域, 私人

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

您的帳戶

網域, 私人

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

您的帳戶

網域, 私人

是

允許

否

任一

GCB\kclien

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

您的帳戶

網域, 私人

是

允許

否

任一

GCB\lu

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

您的帳戶

網域, 私人

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

軟體負載平衡器多工器 (TCP-In)

軟體負載平衡器

全部

否

允許

否

%SystemRoot%\system32\MuxSvcHost.exe

任一

TCP

任一

無

任一

虛擬機器監視 (DCOM-In)

虛擬機器監視

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

135

任一

無

任一

虛擬機器監視 (NB-Session-In)

虛擬機器監視

全部

否

允許

否

System

任一

TCP

139

任一

無

任一

虛擬機器監視 (RPC)

虛擬機器監視

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

虛擬機器監視 (回應要求 - ICMPv4-In)

虛擬機器監視

全部

否

允許

否

System

任一

ICMPv4

任一

無

任一

虛擬機器監視 (回應要求 - ICMPv6-In)

虛擬機器監視

全部

否

允許

否

System

任一

ICMPv6

任一

無

任一

傳統型應用程式網路檢視器

全部

是

允許

否

任一

GCB\kclien

無

microsoft.win32webviewhost_cw5n1h2txyewy

傳統型應用程式網路檢視器

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.win32webviewhost_cw5n1h2txyewy

傳統型應用程式網路檢視器

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.win32webviewhost_cw5n1h2txyewy

傳統型應用程式網路檢視器

全部

是

允許

否

任一

GCB\lu

無

microsoft.win32webviewhost_cw5n1h2txyewy

路由及遠端存取 (GRE-In)

路由及遠端存取

全部

否

允許

否

System

任一

GRE

任一

無

任一

路由及遠端存取 (L2TP-In)

路由及遠端存取

全部

否

允許

否

System

任一

UDP

1701

任一

無

任一

路由及遠端存取 (PPTP-In)

路由及遠端存取

全部

否

允許

否

System

任一

TCP

1723

任一

無

任一

網路探索 (LLMNR-UDP-In)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5355

任一

無

任一

網路探索 (LLMNR-UDP-In)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5355

任一

無

任一

網路探索 (LLMNR-UDP-In)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5355

任一

無

任一

網路探索 (NB-Datagram-In)

網路探索

私人

是

允許

否

System

任一

UDP

138

任一

無

任一

網路探索 (NB-Datagram-In)

網路探索

公用

是

允許

否

System

任一

UDP

138

任一

無

任一

網路探索 (NB-Datagram-In)

網路探索

網域

否

允許

否

System

任一

UDP

138

任一

無

任一

網路探索 (NB-Name-In)

網路探索

公用

是

允許

否

System

任一

UDP

137

任一

無

任一

網路探索 (NB-Name-In)

網路探索

網域

否

允許

否

System

任一

UDP

137

任一

無

任一

網路探索 (NB-Name-In)

網路探索

私人

是

允許

否

System

任一

UDP

137

任一

無

任一

網路探索 (Pub-WSD-In)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

3702

任一

無

任一

網路探索 (Pub-WSD-In)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

3702

任一

無

任一

網路探索 (Pub-WSD-In)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

3702

任一

無

任一

網路探索 (SSDP-In)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

1900

任一

無

任一

網路探索 (SSDP-In)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

1900

任一

無

任一

網路探索 (SSDP-In)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

1900

任一

無

任一

網路探索 (UPnP-In)

網路探索

公用

是

允許

否

System

任一

TCP

2869

任一

無

任一

網路探索 (UPnP-In)

網路探索

網域

否

允許

否

System

任一

TCP

2869

任一

無

任一

網路探索 (UPnP-In)

網路探索

私人

是

允許

否

System

任一

TCP

2869

任一

無

任一

網路探索 (WSD Events-In)

網路探索

公用

是

允許

否

System

任一

TCP

5357

任一

無

任一

網路探索 (WSD Events-In)

網路探索

網域

否

允許

否

System

任一

TCP

5357

任一

無

任一

網路探索 (WSD Events-In)

網路探索

私人

是

允許

否

System

任一

TCP

5357

任一

無

任一

網路探索 (WSD EventsSecure-In)

網路探索

公用

是

允許

否

System

任一

TCP

5358

任一

無

任一

網路探索 (WSD EventsSecure-In)

網路探索

私人

是

允許

否

System

任一

TCP

5358

任一

無

任一

網路探索 (WSD EventsSecure-In)

網路探索

網域

否

允許

否

System

任一

TCP

5358

任一

無

任一

網路探索 (WSD-In)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

3702

任一

無

任一

網路探索 (WSD-In)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

3702

任一

無

任一

網路探索 (WSD-In)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

3702

任一

無

任一

網路管理服務 (HTTP 輸入流量)

網路管理服務 (HTTP)

全部

是

允許

否

system

任一

TCP

8172

任一

無

任一

遠端事件記錄檔管理 (NP-In)

遠端事件記錄檔管理

全部

否

允許

否

System

任一

TCP

445

任一

無

任一

遠端事件記錄檔管理 (RPC)

遠端事件記錄檔管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

遠端事件記錄檔管理 (RPC-EPMAP)

遠端事件記錄檔管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

遠端事件監視器 (RPC)

遠端事件監視器

全部

否

允許

否

%SystemRoot%\system32\NetEvtFwdr.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

遠端事件監視器 (RPC-EPMAP)

遠端事件監視器

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

遠端服務管理 (NP-In)

遠端服務管理

全部

否

允許

否

System

任一

TCP

445

任一

無

任一

遠端服務管理 (RPC)

遠端服務管理

全部

否

允許

否

%SystemRoot%\system32\services.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

遠端服務管理 (RPC-EPMAP)

遠端服務管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

遠端桌面 - 使用者模式 (TCP-In)

遠端桌面

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

3389

任一

無

任一

遠端桌面 - 使用者模式 (UDP-In)

遠端桌面

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

3389

任一

無

任一

遠端桌面 - 陰影 (TCP-In)

遠端桌面

全部

是

允許

否

%SystemRoot%\system32\RdpSa.exe

任一

TCP

任一

無

任一

遠端桌面 - (TCP-WS-In)

遠端桌面 (WebSocket)

全部

否

允許

否

System

任一

TCP

3387

任一

無

任一

遠端桌面 - (TCP-WSS-In)

遠端桌面 (WebSocket)

全部

否

允許

否

System

任一

TCP

3392

任一

無

任一

遠端排程工作管理 (RPC)

遠端排程工作管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

遠端排程工作管理 (RPC-EPMAP)

遠端排程工作管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

遠端磁碟區管理 - 虛擬磁碟服務 (RPC)

遠端磁碟區管理

全部

否

允許

否

%SystemRoot%\system32\vds.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

遠端磁碟區管理 - 虛擬磁碟服務載入器 (RPC)

遠端磁碟區管理

全部

否

允許

否

%SystemRoot%\system32\vdsldr.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

遠端磁碟區管理 (RPC-EPMAP)

遠端磁碟區管理

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

遠端關機的輸入規則 (RPC-EP-In)

遠端關機

全部

否

允許

否

%systemroot%\system32\wininit.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

遠端關機的輸入規則 (TCP-In)

遠端關機

全部

否

允許

否

%systemroot%\system32\wininit.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

檔案及印表機共用 (LLMNR-UDP-In)

檔案及印表機共用

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5355

任一

無

任一

檔案及印表機共用 (LLMNR-UDP-In)

檔案及印表機共用

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5355

任一

無

任一

檔案及印表機共用 (LLMNR-UDP-In)

檔案及印表機共用

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5355

任一

無

任一

檔案及印表機共用 (LLMNR-UDP-In)

檔案及印表機共用

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

5355

任一

無

任一

檔案及印表機共用 (NB-Datagram-In)

檔案及印表機共用

公用

是

允許

否

System

任一

UDP

138

任一

無

任一

檔案及印表機共用 (NB-Datagram-In)

檔案及印表機共用

全部

是

允許

否

System

任一

UDP

138

任一

無

任一

檔案及印表機共用 (NB-Datagram-In)

檔案及印表機共用

私人

是

允許

否

System

任一

UDP

138

任一

無

任一

檔案及印表機共用 (NB-Datagram-In)

檔案及印表機共用

網域

否

允許

否

System

任一

UDP

138

任一

無

任一

檔案及印表機共用 (NB-Name-In)

檔案及印表機共用

私人

是

允許

否

System

任一

UDP

137

任一

無

任一

檔案及印表機共用 (NB-Name-In)

檔案及印表機共用

全部

是

允許

否

System

任一

UDP

137

任一

無

任一

檔案及印表機共用 (NB-Name-In)

檔案及印表機共用

網域

否

允許

否

System

任一

UDP

137

任一

無

任一

檔案及印表機共用 (NB-Name-In)

檔案及印表機共用

公用

是

允許

否

System

任一

UDP

137

任一

無

任一

檔案及印表機共用 (NB-Session-In)

檔案及印表機共用

私人

是

允許

否

System

任一

TCP

139

任一

無

任一

檔案及印表機共用 (NB-Session-In)

檔案及印表機共用

全部

是

允許

否

System

任一

TCP

139

任一

無

任一

檔案及印表機共用 (NB-Session-In)

檔案及印表機共用

網域

否

允許

否

System

任一

TCP

139

任一

無

任一

檔案及印表機共用 (NB-Session-In)

檔案及印表機共用

公用

是

允許

否

System

任一

TCP

139

任一

無

任一

檔案及印表機共用 (SMB-In)

檔案及印表機共用

私人

是

允許

否

System

任一

TCP

445

任一

無

任一

檔案及印表機共用 (SMB-In)

檔案及印表機共用

網域

否

允許

否

System

任一

TCP

445

任一

無

任一

檔案及印表機共用 (SMB-In)

檔案及印表機共用

公用

是

允許

否

System

任一

TCP

445

任一

無

任一

檔案及印表機共用 (SMB-In)

檔案及印表機共用

全部

是

允許

否

System

任一

TCP

445

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv4-In)

檔案及印表機共用

公用

是

允許

否

System

任一

ICMPv4

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv4-In)

檔案及印表機共用

私人

是

允許

否

System

任一

ICMPv4

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv4-In)

檔案及印表機共用

全部

是

允許

否

System

任一

ICMPv4

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv4-In)

檔案及印表機共用

網域

否

允許

否

System

任一

ICMPv4

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv6-In)

檔案及印表機共用

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv6-In)

檔案及印表機共用

私人

是

允許

否

System

任一

ICMPv6

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv6-In)

檔案及印表機共用

網域

否

允許

否

System

任一

ICMPv6

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv6-In)

檔案及印表機共用

公用

是

允許

否

System

任一

ICMPv6

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC)

檔案及印表機共用

全部

是

允許

否

%SystemRoot%\system32\spoolsv.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC)

檔案及印表機共用

公用

是

允許

否

%SystemRoot%\system32\spoolsv.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC)

檔案及印表機共用

私人

是

允許

否

%SystemRoot%\system32\spoolsv.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC)

檔案及印表機共用

網域

否

允許

否

%SystemRoot%\system32\spoolsv.exe

任一

TCP

RPC 動態連接埠

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC-EPMAP)

檔案及印表機共用

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC-EPMAP)

檔案及印表機共用

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC-EPMAP)

檔案及印表機共用

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

檔案及印表機共用 (多工緩衝處理器服務 - RPC-EPMAP)

檔案及印表機共用

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

RPC 端點對應程式

任一

無

任一

********************************************************************************

【輸出規則】

名稱

群組

設定檔

已啟用

動作

覆寫

程式

本機位址

遠端位址

通訊協定

本機連接埠

遠端連接埠

授權的電腦

已授權的本機主體

本機使用者擁有者

PolicyAppId

應用程式封裝

AllJoyn 路由器 (TCP-Out)

AllJoyn 路由器

網域, 私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

無

任一

AllJoyn 路由器 (UDP-Out)

AllJoyn 路由器

網域, 私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

無

任一

BranchCache - 內容抓取 (HTTP-Out)

BranchCache - 內容抓取 (使用 HTTP)

全部

否

允許

否

SYSTEM

任一

TCP

任一

無

任一

BranchCache 同儕節點探索 (WSD-Out)

BranchCache - 同儕節點探索 (使用 WSD)

全部

否

允許

否

%systemroot%\system32\svchost.exe

任一

本機子網路

UDP

任一

3702

任一

無

任一

BranchCache 託管快取用戶端 (HTTP-Out)

BranchCache - 託管快取用戶端 (使用 HTTPS)

全部

否

允許

否

SYSTEM

任一

TCP

任一

80, 443

任一

無

任一

BranchCache 託管快取伺服器 (HTTP-Out)

BranchCache - 託管快取伺服器 (使用 HTTPS)

全部

否

允許

否

SYSTEM

任一

TCP

80, 443

任一

無

任一

Connected User Experiences and Telemetry

DiagTrack

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

443

任一

無

任一

iSCSI 服務 (TCP-Out)

iSCSI 服務

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

無

任一

mDNS (UDP-Out)

mDNS

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5353

任一

無

任一

mDNS (UDP-Out)

mDNS

網域

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

5353

任一

無

任一

mDNS (UDP-Out)

mDNS

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5353

任一

無

任一

Microsoft 媒體基礎網路來源輸出 [TCP ALL]

Microsoft 媒體基礎網路來源

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

任一

554, 8554-8558

任一

無

任一

檔案及印表機共用 (QUIC-Smb-out)

QUIC 上的檔案及印表機共用

全部

否

允許

否

System

任一

UDP

任一

443

任一

無

任一

TPM 虛擬智慧卡管理 (TCP-Out)

TPM 虛擬智慧卡管理

私人, 公用

否

允許

否

%SystemRoot%\system32\RmtTpmVscMgrSvr.exe

任一

本機子網路

TCP

任一

無

任一

TPM 虛擬智慧卡管理 (TCP-Out)

TPM 虛擬智慧卡管理

網域

否

允許

否

%SystemRoot%\system32\RmtTpmVscMgrSvr.exe

任一

TCP

任一

無

任一

Windows Defender SmartScreen

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.apprep.chxapp_cw5n1h2txyewy

Windows Defender SmartScreen

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.apprep.chxapp_cw5n1h2txyewy

Windows Defender SmartScreen

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.apprep.chxapp_cw5n1h2txyewy

Windows Defender SmartScreen

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.apprep.chxapp_cw5n1h2txyewy

Windows Feature Experience Pack

全部

是

允許

否

任一

GCB\kclien

無

microsoftwindows.client.cbs_cw5n1h2txyewy

Windows Feature Experience Pack

全部

是

允許

否

任一

GCB\lu

無

microsoftwindows.client.cbs_cw5n1h2txyewy

Windows Feature Experience Pack

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoftwindows.client.cbs_cw5n1h2txyewy

Windows Feature Experience Pack

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoftwindows.client.cbs_cw5n1h2txyewy

Windows Management Instrumentation (WMI-Out)

Windows Management Instrumentation (WMI)

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

無

任一

Windows Media Player (TCP-Out)

Windows Media Player

全部

否

允許

否

%ProgramFiles%\Windows Media Player\wmplayer.exe

任一

TCP

任一

無

任一

Windows Media Player (UDP-Out)

Windows Media Player

全部

否

允許

否

%ProgramFiles%\Windows Media Player\wmplayer.exe

任一

UDP

任一

無

任一

Windows Media Player x86 (TCP-Out)

Windows Media Player

全部

否

允許

否

%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe

任一

TCP

任一

無

任一

Windows Media Player x86 (UDP-Out)

Windows Media Player

全部

否

允許

否

%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe

任一

UDP

任一

無

任一

Windows Media Player 網路共用服務 (HTTP-Streaming-Out)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

System

任一

本機子網路

TCP

任一

10243

任一

無

任一

Windows Media Player 網路共用服務 (HTTP-Streaming-Out)

Windows Media Player 網路共用服務

網域

否

允許

否

System

任一

TCP

任一

10243

任一

無

任一

Windows Media Player 網路共用服務 (qWave-TCP-Out)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

任一

2177

任一

無

任一

Windows Media Player 網路共用服務 (qWave-TCP-Out)

Windows Media Player 網路共用服務

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

2177

任一

無

任一

Windows Media Player 網路共用服務 (qWave-UDP-Out)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

2177

任一

無

任一

Windows Media Player 網路共用服務 (qWave-UDP-Out)

Windows Media Player 網路共用服務

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

2177

任一

無

任一

Windows Media Player 網路共用服務 (SSDP-Out)

Windows Media Player 網路共用服務

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

1900

任一

無

任一

Windows Media Player 網路共用服務 (Streaming-TCP-Out)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmplayer.exe

任一

本機子網路

TCP

任一

無

任一

Windows Media Player 網路共用服務 (Streaming-TCP-Out)

Windows Media Player 網路共用服務

網域

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmplayer.exe

任一

TCP

任一

無

任一

Windows Media Player 網路共用服務 (Streaming-UDP-Out)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmplayer.exe

任一

本機子網路

UDP

任一

無

任一

Windows Media Player 網路共用服務 (Streaming-UDP-Out)

Windows Media Player 網路共用服務

網域

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmplayer.exe

任一

UDP

任一

無

任一

Windows Media Player 網路共用服務 (TCP-Out)

Windows Media Player 網路共用服務

網域

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

TCP

任一

無

任一

Windows Media Player 網路共用服務 (TCP-Out)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

本機子網路

TCP

任一

無

任一

Windows Media Player 網路共用服務 (UDP-Out)

Windows Media Player 網路共用服務

網域

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

UDP

任一

無

任一

Windows Media Player 網路共用服務 (UDP-Out)

Windows Media Player 網路共用服務

私人, 公用

否

允許

否

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

任一

本機子網路

UDP

任一

無

任一

Windows Media Player 網路共用服務 (UPnPHost-Out)

Windows Media Player 網路共用服務

全部

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

任一

無

任一

Windows Media Player 網路共用服務 (UPnP-Out)

Windows Media Player 網路共用服務

全部

否

允許

否

System

任一

本機子網路

TCP

任一

無

任一

Windows Search

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.search_cw5n1h2txyewy

Windows Search

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.search_cw5n1h2txyewy

Windows Search

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.search_cw5n1h2txyewy

Windows Search

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.search_cw5n1h2txyewy

Windows 安全性

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 安全性

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 安全性

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 安全性

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.sechealthui_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.shellexperiencehost_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.peopleexperiencehost_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.shellexperiencehost_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.peopleexperiencehost_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.shellexperiencehost_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.shellexperiencehost_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.peopleexperiencehost_cw5n1h2txyewy

Windows 殼層體驗

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.peopleexperiencehost_cw5n1h2txyewy

Windows 裝置管理同步處理用戶端 (TCP 輸出)

Windows 裝置管理

全部

是

允許

否

%SystemRoot%\system32\omadmclient.exe

任一

TCP

任一

無

任一

Windows 裝置管理註冊服務 (TCP 輸出)

Windows 裝置管理

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

無

任一

Windows 裝置管理裝置註冊程序 (不含 TCP)

Windows 裝置管理

全部

是

允許

否

%SystemRoot%\system32\deviceenroller.exe

任一

TCP

任一

80, 443

任一

無

任一

Windows 裝置管理憑證安裝程式 (TCP 輸出)

Windows 裝置管理

全部

是

允許

否

%SystemRoot%\system32\dmcertinst.exe

任一

TCP

任一

無

任一

Windows 預設鎖定畫面

全部

是

允許

否

任一

GCB\lu

無

microsoft.lockapp_cw5n1h2txyewy

Windows 預設鎖定畫面

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.lockapp_cw5n1h2txyewy

Windows 預設鎖定畫面

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.lockapp_cw5n1h2txyewy

Windows 預設鎖定畫面

全部

是

允許

否

任一

GCB\kclien

無

microsoft.lockapp_cw5n1h2txyewy

公司或學校帳戶

全部

是

允許

否

任一

GCB\lu

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

公司或學校帳戶

全部

是

允許

否

任一

GCB\kclien

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

公司或學校帳戶

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

公司或學校帳戶

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.aad.brokerplugin_cw5n1h2txyewy

分散式交易協調器 (TCP-Out)

分散式交易協調器

全部

否

允許

否

%SystemRoot%\system32\msdtc.exe

任一

TCP

任一

無

任一

投影至裝置功能 (qWave-TCP-Out)

投影至裝置功能

私人, 公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

PlayTo 轉譯器

TCP

任一

2177

任一

無

任一

投影至裝置功能 (qWave-UDP-Out)

投影至裝置功能

私人, 公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

PlayTo 轉譯器

UDP

任一

2177

任一

無

任一

投影至裝置串流伺服器 (RTP-Streaming-Out)

投影至裝置功能

公用

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

PlayTo 轉譯器

UDP

任一

無

任一

投影至裝置串流伺服器 (RTP-Streaming-Out)

投影至裝置功能

私人

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

本機子網路

UDP

任一

無

任一

投影至裝置串流伺服器 (RTP-Streaming-Out)

投影至裝置功能

網域

是

允許

否

%SystemRoot%\system32\mdeserver.exe

任一

UDP

任一

無

任一

朗讀程式

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.narratorquickstart_8wekyb3d8bbwe

朗讀程式

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.narratorquickstart_8wekyb3d8bbwe

朗讀程式

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.narratorquickstart_8wekyb3d8bbwe

朗讀程式

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.narratorquickstart_8wekyb3d8bbwe

核心網路功能 - DNS (UDP-Out)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

無

任一

核心網路功能 - IPHTTPS (TCP-Out)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

IPHTTPS

任一

無

任一

核心網路功能 - IPv6 (IPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

IPv6

任一

無

任一

核心網路功能 - IPv6 的動態主機設定通訊協定 (DHCPV6-Out)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

546

547

任一

無

任一

核心網路功能 - Teredo (UDP-Out)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

無

任一

核心網路功能 - 多點傳送接聽程式已完成 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 多點傳送接聽程式查詢 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 多點傳送接聽程式報告 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 多點傳送接聽程式報告 v2 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路功能 - 芳鄰探索通告 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 芳鄰探索請求 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 封包太大 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 動態主機設定通訊協定 (DHCP-Out)

核心網路功能

全部

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

UDP

任一

無

任一

核心網路功能 - 參數問題 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 超過時間 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

ICMPv6

任一

無

任一

核心網路功能 - 群組原則 (LSASS-Out)

核心網路功能

網域

是

允許

否

%SystemRoot%\system32\lsass.exe

任一

TCP

任一

無

任一

核心網路功能 - 群組原則 (NP-Out)

核心網路功能

網域

是

允許

否

System

任一

TCP

任一

445

任一

無

任一

核心網路功能 - 群組原則 (TCP-Out)

核心網路功能

網域

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

TCP

任一

無

任一

核心網路功能 - 路由器通告 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

fe80::/64

本機子網路, ff02::1, fe80::/64

ICMPv6

任一

無

任一

核心網路功能 - 路由器請求 (ICMPv6-Out)

核心網路功能

全部

是

允許

否

System

任一

本機子網路, ff02::2, fe80::/64

ICMPv6

任一

無

任一

核心網路功能 - 網際網路群組管理通訊協定 (IGMP-Out)

核心網路功能

全部

是

允許

否

System

任一

IGMP

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv4-Out)

核心網路診斷

網域

否

允許

否

System

任一

ICMPv4

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv4-Out)

核心網路診斷

私人, 公用

否

允許

否

System

任一

本機子網路

ICMPv4

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv6 Out)

核心網路診斷

私人, 公用

否

允許

否

System

任一

本機子網路

ICMPv6

任一

無

任一

核心網路診斷 - ICMP 回應要求 (ICMPv6 Out)

核心網路診斷

網域

否

允許

否

System

任一

ICMPv6

任一

無

任一

啟動

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

啟動

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

啟動

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

啟動

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.startmenuexperiencehost_cw5n1h2txyewy

您的帳戶

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

您的帳戶

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

您的帳戶

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

您的帳戶

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.cloudexperiencehost_cw5n1h2txyewy

傳統型應用程式網路檢視器

全部

是

允許

否

任一

GCB\kclien

無

microsoft.win32webviewhost_cw5n1h2txyewy

傳統型應用程式網路檢視器

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.win32webviewhost_cw5n1h2txyewy

傳統型應用程式網路檢視器

全部

是

允許

否

任一

GCB\lu

無

microsoft.win32webviewhost_cw5n1h2txyewy

傳統型應用程式網路檢視器

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.win32webviewhost_cw5n1h2txyewy

路由及遠端存取 (GRE-Out)

路由及遠端存取

全部

否

允許

否

System

任一

GRE

任一

無

任一

路由及遠端存取 (L2TP-Out)

路由及遠端存取

全部

否

允許

否

System

任一

UDP

任一

1701

任一

無

任一

路由及遠端存取 (PPTP-Out)

路由及遠端存取

全部

否

允許

否

System

任一

TCP

任一

1723

任一

無

任一

電子郵件與帳戶

全部

是

允許

否

任一

GCB\lu

無

microsoft.accountscontrol_cw5n1h2txyewy

電子郵件與帳戶

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.accountscontrol_cw5n1h2txyewy

電子郵件與帳戶

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.accountscontrol_cw5n1h2txyewy

電子郵件與帳戶

全部

是

允許

否

任一

GCB\kclien

無

microsoft.accountscontrol_cw5n1h2txyewy

網頁驗證入口流程

全部

是

允許

否

任一

GCB\lu

無

microsoft.windows.oobenetworkcaptiveportal_cw5n1h2txyewy

網頁驗證入口流程

全部

是

允許

否

任一

NICS-WEB-PRO\Renamed_Admin

無

microsoft.windows.oobenetworkcaptiveportal_cw5n1h2txyewy

網頁驗證入口流程

全部

是

允許

否

任一

GCB\Renamed_Admin

無

microsoft.windows.oobenetworkcaptiveportal_cw5n1h2txyewy

網頁驗證入口流程

全部

是

允許

否

任一

GCB\kclien

無

microsoft.windows.oobenetworkcaptiveportal_cw5n1h2txyewy

網路探索 (LLMNR-UDP-Out)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5355

任一

無

任一

網路探索 (LLMNR-UDP-Out)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5355

任一

無

任一

網路探索 (LLMNR-UDP-Out)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5355

任一

無

任一

網路探索 (NB-Datagram-Out)

網路探索

網域

否

允許

否

System

任一

UDP

任一

138

任一

無

任一

網路探索 (NB-Datagram-Out)

網路探索

私人

是

允許

否

System

任一

UDP

任一

138

任一

無

任一

網路探索 (NB-Datagram-Out)

網路探索

公用

是

允許

否

System

任一

UDP

任一

138

任一

無

任一

網路探索 (NB-Name-Out)

網路探索

公用

是

允許

否

System

任一

UDP

任一

137

任一

無

任一

網路探索 (NB-Name-Out)

網路探索

私人

是

允許

否

System

任一

UDP

任一

137

任一

無

任一

網路探索 (NB-Name-Out)

網路探索

網域

否

允許

否

System

任一

UDP

任一

137

任一

無

任一

網路探索 (Pub WSD-Out)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

3702

任一

無

任一

網路探索 (Pub WSD-Out)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

3702

任一

無

任一

網路探索 (Pub WSD-Out)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

3702

任一

無

任一

網路探索 (SSDP-Out)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

1900

任一

無

任一

網路探索 (SSDP-Out)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

1900

任一

無

任一

網路探索 (SSDP-Out)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

1900

任一

無

任一

網路探索 (UPnPHost-Out)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

任一

2869

任一

無

任一

網路探索 (UPnPHost-Out)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

任一

2869

任一

無

任一

網路探索 (UPnPHost-Out)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

TCP

任一

2869

任一

無

任一

網路探索 (UPnP-Out)

網路探索

私人

是

允許

否

System

任一

TCP

任一

2869

任一

無

任一

網路探索 (UPnP-Out)

網路探索

網域

否

允許

否

System

任一

TCP

任一

2869

任一

無

任一

網路探索 (UPnP-Out)

網路探索

公用

是

允許

否

System

任一

TCP

任一

2869

任一

無

任一

網路探索 (WSD Events-Out)

網路探索

私人

是

允許

否

System

任一

TCP

任一

5357

任一

無

任一

網路探索 (WSD Events-Out)

網路探索

公用

是

允許

否

System

任一

TCP

任一

5357

任一

無

任一

網路探索 (WSD Events-Out)

網路探索

網域

否

允許

否

System

任一

TCP

任一

5357

任一

無

任一

網路探索 (WSD EventsSecure-Out)

網路探索

網域

否

允許

否

System

任一

TCP

任一

5358

任一

無

任一

網路探索 (WSD EventsSecure-Out)

網路探索

私人

是

允許

否

System

任一

TCP

任一

5358

任一

無

任一

網路探索 (WSD EventsSecure-Out)

網路探索

公用

是

允許

否

System

任一

TCP

任一

5358

任一

無

任一

網路探索 (WSD-Out)

網路探索

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

3702

任一

無

任一

網路探索 (WSD-Out)

網路探索

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

3702

任一

無

任一

網路探索 (WSD-Out)

網路探索

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

3702

任一

無

任一

檔案及印表機共用 (LLMNR-UDP-Out)

檔案及印表機共用

私人

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5355

任一

無

任一

檔案及印表機共用 (LLMNR-UDP-Out)

檔案及印表機共用

公用

是

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5355

任一

無

任一

檔案及印表機共用 (LLMNR-UDP-Out)

檔案及印表機共用

網域

否

允許

否

%SystemRoot%\system32\svchost.exe

任一

本機子網路

UDP

任一

5355

任一

無

任一

檔案及印表機共用 (NB-Datagram-Out)

檔案及印表機共用

網域

否

允許

否

System

任一

UDP

任一

138

任一

無

任一

檔案及印表機共用 (NB-Datagram-Out)

檔案及印表機共用

私人

是

允許

否

System

任一

UDP

任一

138

任一

無

任一

檔案及印表機共用 (NB-Datagram-Out)

檔案及印表機共用

公用

是

允許

否

System

任一

UDP

任一

138

任一

無

任一

檔案及印表機共用 (NB-Name-Out)

檔案及印表機共用

私人

是

允許

否

System

任一

UDP

任一

137

任一

無

任一

檔案及印表機共用 (NB-Name-Out)

檔案及印表機共用

網域

否

允許

否

System

任一

UDP

任一

137

任一

無

任一

檔案及印表機共用 (NB-Name-Out)

檔案及印表機共用

公用

是

允許

否

System

任一

UDP

任一

137

任一

無

任一

檔案及印表機共用 (NB-Session-Out)

檔案及印表機共用

私人

是

允許

否

System

任一

TCP

任一

139

任一

無

任一

檔案及印表機共用 (NB-Session-Out)

檔案及印表機共用

公用

是

允許

否

System

任一

TCP

任一

139

任一

無

任一

檔案及印表機共用 (NB-Session-Out)

檔案及印表機共用

網域

否

允許

否

System

任一

TCP

任一

139

任一

無

任一

檔案及印表機共用 (SMB-Out)

檔案及印表機共用

私人

是

允許

否

System

任一

TCP

任一

445

任一

無

任一

檔案及印表機共用 (SMB-Out)

檔案及印表機共用

公用

是

允許

否

System

任一

TCP

任一

445

任一

無

任一

檔案及印表機共用 (SMB-Out)

檔案及印表機共用

網域

否

允許

否

System

任一

TCP

任一

445

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv4-Out)

檔案及印表機共用

公用

是

允許

否

System

任一

ICMPv4

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv4-Out)

檔案及印表機共用

網域

否

允許

否

System

任一

ICMPv4

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv4-Out)

檔案及印表機共用

私人

是

允許

否

System

任一

ICMPv4

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv6-Out)

檔案及印表機共用

私人

是

允許

否

System

任一

ICMPv6

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv6-Out)

檔案及印表機共用

網域

否

允許

否

System

任一

ICMPv6

任一

無

任一

檔案及印表機共用 (回應要求 - ICMPv6-Out)

檔案及印表機共用

公用

是

允許

否

System

任一

ICMPv6

任一

無

任一

(完)

浮雲雅築

2023年7月25日星期二

[研究]Windows Defender 防火牆預設值(加入 GCB AD 的 Windows Server 2022)

沒有留言:

張貼留言

2023年7月25日 星期二

[研究]Windows Defender 防火牆預設值(加入 GCB AD 的 Windows Server 2022)

沒有留言:

張貼留言

2023年7月25日星期二