次の方法で共有

ExplicitlyAllowedNetworkPorts

明示的に許可されているネットワーク ポート

サポートされているバージョン

  • Windows: ≥ 91
  • macOS: ≥ 91
  • Android: サポートされていません
  • iOS: サポートされていません

説明

Microsoft Edge に組み込まれている制限付きポートの一覧があります。 これらのポートへの接続は失敗します。 このポリシーでは、そのリストをバイパスできます。 ポートのセットは、送信接続が許可されるコンマ区切りリストとして定義されます。

ポートは、さまざまなネットワークの脆弱性を悪用するベクターとして Microsoft Edge を使用できないように制限されています。 このポリシーを設定すると、ネットワークが攻撃にさらされます。 このポリシーは、ブロックされたポートで実行されているサービスを標準ポート (ポート 80 や 443 など) に移行するときに、エラー コード "ERR_UNSAFE_PORT" の一時的な回避策として使用します。

悪意のある Web サイトは、このポリシーが設定されていることを簡単に検出できます。 また、このポリシーが設定されているポートも検出し、その情報を使用して攻撃をターゲットにします。

このポリシーに記載されている各ポートには、そのポートのブロックを解除できる日付のラベルが付けられます。 その日付以降、このポリシーの値で指定されているかどうかに関係なく、ポートは制限されます。

値を空のままにするか、設定を解除すると、すべての制限付きポートがブロックされます。 このポリシーによって設定された無効なポート値は無視されますが、有効なポートは適用されます。

このポリシーで、"-explicit-allowed-ports" コマンド ライン オプションを上書きできます。

ポリシー オプション マッピング:

  • 554 (554) = ポート 554 (2021/10/15 までブロック解除可能)

  • 10080 (10080) = ポート 10080 (2022/04/01 までブロック解除可能)

  • 6566 (6566) = ポート 6566 (2021/10/15 までブロック解除可能)

  • 989 (989) = ポート 989 (2022/02/01 までブロック解除可能)

  • 990 (990) = ポート 990 (2022/02/01 までブロック解除可能)

このポリシーを構成する場合は、上記の情報を使用します。

ポリシー オプション マッピング:

このポリシーを構成するときは、この情報を使用します。

  • 554 = ポート 554 (2021/10/15 までブロック解除可能)
    • Windows: 91-95
    • macOS: 91 から 95
    • Android: サポートされていません
    • iOS: サポートされていません
  • 10080 = ポート 10080 (2022/04/01 までブロック解除可能)
    • Windows: 91-99
    • macOS: 91-99
    • Android: サポートされていません
    • iOS: サポートされていません
  • 6566 = ポート 6566 (2021/10/15 までブロック解除可能)
    • Windows: 91-94
    • macOS: 91 から 94
    • Android: サポートされていません
    • iOS: サポートされていません
  • 989 = ポート 989 (2022/02/01 までブロック解除可能)
    • Windows: 93-100
    • macOS: 93-100
    • Android: サポートされていません
    • iOS: サポートされていません
  • 990 = ポート 990 (2022/02/01 までブロック解除可能)
    • Windows: 93-100
    • macOS: 93-100
    • Android: サポートされていません
    • iOS: サポートされていません

サポートされている機能

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい
  • プロファイルごと: いいえ
  • Microsoft アカウントでサインインしているプロファイルに適用: はい

データ型

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報

  • GP 固有の名前: ExplicitlyAllowedNetworkPorts
  • GP 名: 明示的に許可されたネットワーク ポート
  • GP パス (必須): 管理用テンプレート/Microsoft Edge
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdge.admx

値の例

port 10080 (can be unblocked until 2022/04/01)

レジストリの設定

  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
  • パス (推奨): なし
  • 値の名前: 1、2、3、...
  • 値の種類: REG_SZ の一覧

レジストリ値の例

SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 =

10080

Mac の情報と設定

  • 基本設定キー名: ExplicitlyAllowedNetworkPorts
  • サンプル値:
<array>
  <string>10080</string>
</array>

関連項目

  • Last updated on