次の方法で共有

ExplicitlyAllowedNetworkPorts

明示的に許可されているネットワーク ポート

サポートされているバージョン

  • 91 以降の Windows および macOS の場合

説明

Microsoft Edge に組み込まれている制限付きポートの一覧があります。 これらのポートへの接続は失敗します。 このポリシーでは、そのリストをバイパスできます。 ポートのセットは、送信接続が許可されるコンマ区切りリストとして定義されます。

ポートは、さまざまなネットワークの脆弱性を悪用するベクターとして Microsoft Edge を使用できないように制限されています。 このポリシーを設定すると、ネットワークが危険になることがあります。 このポリシーは、ブロックされたポートで実行されているサービスを標準ポート (たとえば、ポート 80 または 443) に移行する場合のエラー コード "ERR_UNSAFE_PORT" に対する一時的な回避策です。

悪意のある Web サイトは、このポリシーが設定されていることと、どのポートに対して設定されているかを簡単に検出し、その情報を使用して攻撃を標的にすることができます。

このポリシーに記載されている各ポートには、ブロックを解除できる日付がラベル付けされています。 この日付以降、ポートは、このポリシーの値で指定されている場合に関係なく制限されます。

値を空または未設定のままにすると、すべての制限付きポートがブロックされます。 このポリシーで設定された無効なポートの値は無視され、有効なポートの値が適用されます。

このポリシーで、"-explicit-allowed-ports" コマンド ライン オプションを上書きできます。

ポリシー オプション マッピング:

  • 554 (554) = ポート 554 (2021/10/15 までブロック解除可能)

  • 10080 (10080) = ポート 10080 (2022/04/01 までブロック解除可能)

  • 6566 (6566) = ポート 6566 (2021/10/15 までブロック解除可能)

  • 989 (989) = ポート 989 (2022/02/01 までブロック解除可能)

  • 990 (990) = ポート 990 (2022/02/01 までブロック解除可能)

このポリシーを構成する場合は、上記の情報を使用します。

ポリシー オプション マッピング:

このポリシーを構成するときは、この情報を使用します。

  • 554 = ポート 554 (2021/10/15 までブロック解除可能)
    • 91 以降の Windows と macOS では、95 まで
  • 10080 = ポート 10080 (2022/04/01 までブロック解除可能)
    • 91 以降の Windows と macOS では、99 まで
  • 6566 = ポート 6566 (2021/10/15 までブロック解除可能)
    • 91 以降の Windows と macOS では、94 まで
  • 989 = ポート 989 (2022/02/01 までブロック解除可能)
    • 93 以降の Windows と macOS では、100 まで
  • 990 = ポート 990 (2022/02/01 までブロック解除可能)
    • 93 以降の Windows と macOS では、100 まで

サポートされている機能

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい
  • プロファイルごと: いいえ
  • Microsoft アカウントでサインインしているプロファイルに適用: はい

データ型

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報

  • GP 固有の名前: ExplicitlyAllowedNetworkPorts
  • GP 名: 明示的に許可されたネットワーク ポート
  • GP パス (必須): 管理用テンプレート/Microsoft Edge
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdge.admx

値の例

port 10080 (can be unblocked until 2022/04/01)

レジストリの設定

  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
  • パス (推奨): なし
  • 値の名前: 1、2、3、...
  • 値の種類: REG_SZ の一覧

レジストリ値の例

SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 =

10080

Mac の情報と設定

  • 基本設定キー名: ExplicitlyAllowedNetworkPorts
  • サンプル値:
<array>
  <string>10080</string>
</array>

関連項目

  • Last updated on