显式允许的网络端口
支持的版本
- 自 91 或更高版本起,在 Windows 和 macOS 上
描述
Microsoft Edge 中内置了受限端口列表。 与这些端口的连接将失败。 此策略允许绕过该列表。 端口集定义为应允许传出连接的逗号分隔列表。
限制端口以防止 Microsoft Edge 被用作攻击各种网络漏洞的途径。 设置此策略可能会使网络受到攻击。 此策略旨在暂时解决错误代码"ERR_UNSAFE_PORT",同时将被阻止端口上运行的服务迁移到标准端口 (例如端口 80 或 443)。
恶意网站可以轻松检测此策略已设置及其用于哪些端口,然后使用该信息确定攻击目标。
此策略中列出的每个端口都标有可取消阻止的最后日期。 在此日期之后,端口将受限,无论其是否由此策略的值指定。
将值留空或保留为未设置意味着将阻止所有受限端口。 通过此策略设置的无效端口值将被忽略,同时仍将应用有效的端口值。
此策略会覆盖"--explicitly-allowed-ports"命令行选项。
策略选项映射:
554 (554) = 端口 554 (可在 2021/10/15 之前取消阻止)
10080 (10080) = 端口 10080 (可在 2022/04/01 之前取消阻止)
6566 (6566) = 端口 6566 (可在 2021/10/15 之前取消阻止)
989 (989) = 端口 989 (可在 2022/02/01 之前取消阻止)
990 (990) = 端口 990 (可在 2022/02/01 之前取消阻止)
配置此策略时,请使用上述信息。
策略选项映射:
配置此策略时使用此信息。
- 554 = 端口 554 (可在 2021/10/15)
- 10080 = 端口 10080 (可以取消阻止,直到 2022/04/01)
- 6566 = 端口 6566 (可以取消阻止,直到 2021/10/15)
- 989 = 端口 989 (可在 2022/02/01)
- 990 = 端口 990 (可以取消阻止,直到 2022/02/01)
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExplicitlyAllowedNetworkPorts
- GP 名称:显式允许的网络端口
- GP 路径 (强制) :管理模板/Microsoft Edge
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
port 10080 (can be unblocked until 2022/04/01)
注册表设置
- 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
- 路径(推荐):不适用
- 值名称:1、2、3、 ...
- 值类型:REG_SZ列表
示例注册表值
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 =
10080
Mac 信息和设置
- 首选项项名称:ExplicitlyAllowedNetworkPorts
- 示例值:
<array>
<string>10080</string>
</array>