استخدم علامة التبويب هذه لتحديد الطريقة التي يتوافق بها جدار حماية Windows مع أمان متقدم مع المعايير بناءاً على البرنامج أو الخدمة على الكمبيوتر المحلي التي تقوم بإرسال الحزم إلى الكمبيوتر النظير. فإذا حدث التوافق مع كافة المعايير الأخرى، يقوم جدار حماية Windows مع أمان متقدم بتنفيذ الإجراء الذي قمت بتحديده في Action في علامة التبويب General.

الوصول إلى علامة التبويب هذه
  • في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، إما في Inbound Rules أو Outbound Rules، انقر نقراً مزدوجاً فوق قاعدة جدار الحماية التي ترغب في تعديلها، ثم انقر فوق علامة التبويب Programs and Services.

Programs

يحتوي هذا القسم على معلومات حول كيفية حدوث التوافق لحزم الشبكة الصادرة من أحد البرامج.

All programs that meet the specified conditions

استخدم هذا الخيار كي تتوافق حزم الشبكة التي يتم إرسالها أو تلقيها بواسطة أي برنامج.

This program

استخدم هذا الخيار لتتوافق حزم الشبكة الصادرة إلى أحد البرامج المحددة أو الواردة منها. وإذا لم يكن البرنامج قيد التشغيل، فلن تتوافق أي من الحزم مع القاعدة. ويمكنك تحديد البرنامج بإحدى طريقتين:

  • كتابة المسار الكامل للبرنامج. ويمكنك تضمين متغيرات البيئة، عندما يكون ذلك مناسباً.

    هام

    لا تستخدم سلاسل متغير البيئة التي تقوم بالتحليل فقط في سياق مستخدم محدد (على سبيل المثال، %USERPROFILE%). وعندما يتم تقييم هذه السلاسل بواسطة الخدمة في وقت التشغيل، لا يتم تشغيل الخدمة في سياق المستخدم. يمكن أن يؤدي استخدام هذه السلاسل إلى نتائج غير متوقعة.

  • النقر فوق Browse والبحث عن البرنامج في الدليل.

Services

انقر فوق Settings لكي تتوافق الحزم الصادرة من كافة البرامج والخدمات الموجودة على الكمبيوتر(الافتراضي)، أو الخدمات فقط، أو خدمة محددة.

المزيد حول إعدادات البرامج والخدمات

لإضافة أحد البرامج إلى القاعدة، يجب تحديد الملف القابل للتنفيذ (‎.exe) الذي يتم استخدامه بواسطة البرنامج. يتم اعتبار خدمة النظام التي يتم تشغيلها ضمن ملف exe. الفريد الخاص بها والتي لا يتم استضافتها من قبل حاوية خدمة، برنامجاً ويمكن إضافته إلى القاعدة. وبنفس الطريقة، يتم اعتبار البرنامج الذي يسلك سلوك إحدى خدمات النظام ويتم تشغيله سواء قام المستخدم بتسجيل الدخول إلى الكمبيوتر أم لا، كبرنامج طالما تم تشغيله داخل ملف ‎.exe الفريد الخاص بها.

الأمان ملاحظة

لا تقم بإضافة حاويات خدمات أو برامج استضافة الخدمات، مثل Svchost.exe و Dllhost.exe و Inetinfo.exe إلى قائمة القواعد دون تحديد الخدمة الفردية التي سيتم السماح لها أو حظرها. قد يؤدي تحديد حاوية الخدمة فقط كبرنامج إلى تعريض أمان الكمبيوتر للخطر.

عند إضافة برنامج إلى القاعدة، يقوم جدار حماية Windows مع أمان متقدم بفتح (إلغاء حظر) المنافذ المطلوبة من قبل البرنامج وإغلاقها (حظرها) بشكل ديناميكي. وعندما يكون البرنامج قيد التشغيل ويقوم بالإنصات لنقل البيانات الواردة، يقوم جدار حماية Windows مع أمان متقدم بفتح المنافذ المطلوبة؛ أما عندما لا يكون البرنامج قيد التشغيل ولا يقوم بالإنصات لنقل البيانات الواردة، يقوم جدار حماية Windows مع أمان متقدم بإغلاق المنافذ. وبسبب هذا السلوك الديناميكي، فإن إضافة برامج إلى إحدى القواعد هو الأسلوب المستحسن للسماح بنقل البيانات الواردة غير المطلوبة من خلال جدار حماية Windows مع أمان متقدم.

ملاحظة

يمكنك استخدام قواعد البرامج للسماح بنقل البيانات الواردة غير المطلوبة من خلال جدار حماية Windows مع أمان متقدم فقط إذا كان البرنامج يستخدم واجهة برمجة التطبيقات (API) الخاصة بـ "مآخذ توصيل Winsock) "Windows) لإنشاء تعيينات المنافذ. وإذا لم يكن البرنامج يستخدم Winsock لتعيين المنافذ، فيجب تحديد المنافذ التي يستخدمها البرنامج وإضافتها إلى قائمة القواعد.

مراجع إضافية


جدول المحتويات