ExplicitlyAllowedNetworkPorts

Ports réseau explicitement autorisés

Versions prises en charge

• Sur Windows et macOS depuis la mise à jour 91 ou ultérieure

Description

Il existe une liste des ports restreints intégrés Microsoft Edge. Les connexions à ces ports échoueront. Cette stratégie permet de contourner cette liste. L’ensemble des ports est défini comme une liste séparée par des virgules sur qui les connexions sortantes doivent être autorisées.

Les ports sont limités pour empêcher Microsoft Edge d’être utilisé comme vecteur pour exploiter diverses vulnérabilités réseau. La définition de cette stratégie peut exposer votre réseau à des attaques. Cette stratégie est conçue comme une solution de contournement temporaire pour le code d’erreur « ERR_UNSAFE_PORT » lors de la migration d’un service s’exécutant sur un port bloqué vers un port standard (par exemple, le port 80 ou 443).

Les sites web malveillants peuvent facilement détecter que cette stratégie est définie et pour quels ports, puis utiliser ces informations pour cibler des attaques.

Chaque port répertorié dans cette stratégie est étiqueté avec une date jusqu’à laquelle il peut être débloqué. Après cette date, le port sera restreint, qu’il soit spécifié par la valeur de cette stratégie.

Le fait de laisser la valeur vide ou non définie signifie que tous les ports restreints seront bloqués. Les valeurs de port non valides définies par le biais de cette stratégie seront ignorées tandis que les valeurs valides seront toujours appliquées.

Cette stratégie remplace l’option de ligne de commande « --explicitly-allowed-ports ».

Mappage des options de stratégie :

• 554 (554) = port 554 (peut être débloqué jusqu’au 15/10/2021)

• 10080 (10080) = port 10080 (peut être débloqué jusqu’au 01/04/2022)

• 6566 (6566) = port 6566 (peut être débloqué jusqu’au 15/10/2021)

• 989 (989) = port 989 (peut être débloqué jusqu’au 01/02/2022)

• 990 (990) = port 990 (peut être débloqué jusqu’au 01/02/2022)

Utilisez les informations précédentes lors de la configuration de cette stratégie.

Mappage des options de stratégie :

Utilisez ces informations lors de la configuration de cette stratégie.

• 554 = port 554 (peut être débloqué jusqu’au 15/10/2021)
  • Sur Windows et macOS depuis la version 91, jusqu’à la version 95
• 10080 = port 10080 (peut être débloqué jusqu’au 01/04/2022)
  • Sur Windows et macOS depuis la version 91, jusqu’à la version 99
• 6566 = port 6566 (peut être débloqué jusqu’au 15/10/2021)
  • Sur Windows et macOS depuis la version 91, jusqu’à la version 94
• 989 = port 989 (déblocable jusqu’en 2022/02/01)
  • Sur Windows et macOS depuis 93, jusqu’à 100
• 990 = port 990 (déblocable jusqu’en 2022/02/01)
  • Sur Windows et macOS depuis 93, jusqu’à 100

Fonctionnalités prises en charge

• Peut être obligatoire : Oui
• Peut être recommandée : Non
• Actualisation dynamique de la stratégie : Oui
• Par profil : non
• S’applique à un profil connecté avec un compte Microsoft : oui

Type de données

• Liste composée de chaînes

Informations et paramètres Windows

Informations relatives à la stratégie de groupe (ADMX)

• Nom unique de la stratégie de groupe : ExplicitlyAllowedNetworkPorts
• Nom de la stratégie de groupe : ports réseau explicitement autorisés
• Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
• Chemin d’accès de la stratégie de groupe (recommandé) : N/A
• Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx

Exemple de valeur

port 10080 (can be unblocked until 2022/04/01)

Paramètres du Registre

• Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
• Chemin d’accès (recommandé) : N/A
• Nom de la valeur : 1, 2, 3, ...
• Type de valeur : Liste des REG_SZ

Exemple de valeur de Registre

SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 =

10080

Informations et paramètres sur Mac

• Nom clé de la préférence : ExplicitlyAllowedNetworkPorts
• Exemple de valeur :

<array>
  <string>10080</string>
</array>

Voir également

• Microsoft Edge : Stratégies