Σελίδα ιδιοτήτων κανόνα τείχους προστασίας: Καρτέλα "Προγράμματα και υπηρεσίες"

Χρησιμοποιήστε αυτή την καρτέλα για να καθορίσετε τον τρόπο με τον οποίο Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας θα αντιστοιχίσει κριτήρια με βάση το πρόγραμμα ή την υπηρεσία του τοπικού υπολογιστή που αποστέλλει τα πακέτα στον ομότιμο υπολογιστή. Αν αυτό και όλα τα άλλα κριτήρια ταιριάζουν, το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας θα πραγματοποιήσει τις ενέργειες που καθορίσατε στη σελίδα Ενέργεια, στην καρτέλα Γενικά

Για να μεταβείτε στη συγκεκριμένη καρτέλα

Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στην επιλογή Κανόνες εισερχόμενων ή Κανόνες εξερχόμενων, κάντε διπλό κλικ στον κανόνα τείχους προστασίας που θέλετε να τροποποιήσετε και στη συνέχεια κάντε κλικ στην καρτέλα Προγράμματα και υπηρεσίες.

Προγράμματα

Αυτή η ενότητα περιέχει πληροφορίες σχετικά με τον τρόπο αντιστοίχισης των πακέτων δικτύου από ένα πρόγραμμα.

Όλα τα προγράμματα που πληρούν τις καθορισμένες προϋποθέσεις

Χρησιμοποιήστε αυτήν την επιλογή για να αντιστοιχίσετε τα πακέτα δικτύου τα οποία έχουν σταλεί ή παραληφθεί από οποιοδήποτε πρόγραμμα.

Αυτό το πρόγραμμα

Χρησιμοποιήστε αυτήν την επιλογή για να αντιστοιχίσετε τα πακέτα δικτύου τα οποία προορίζονται για ή προέρχονται από ένα συγκεκριμένο πρόγραμμα. Αν δεν εκτελείται το πρόγραμμα, τότε δεν υπάρχουν πακέτα που να ταιριάζουν με τον κανόνα: Μπορείτε να επιλέξετε το πρόγραμμα με έναν από τους δύο τρόπους:

Πληκτρολογήστε την πλήρη διαδρομή προς το πρόγραμμα. Μπορείτε να συμπεριλάβετε μεταβλητές περιβάλλοντος, όπου χρειάζεται.

Σημαντικό

Μην χρησιμοποιείτε μεταβλητές συμβολοσειρές περιβάλλοντος οι οποίες επιλύονται μόνο στο περιβάλλον συγκεκριμένου χρήστη (για παράδειγμα, %USERPROFILE%). Όταν αυτές οι συμβολοσειρές αξιολογούνται σύμφωνα με την υπηρεσία στον χρόνο εκτέλεσης, η υπηρεσία δεν εκτελείται σε το περιβάλλον του χρήστη. Η χρήση αυτών των συμβολοσειρών μπορεί να έχει απρόσμενα αποτελέσματα.

Κάντε κλικ στην επιλογή Αναζήτηση και εντοπίστε το πρόγραμμα στον κατάλογο.

Υπηρεσίες

Κάντε κλικ στο κουμπί Ρυθμίσεις για να αντιστοιχίσετε τα πακέτα από όλα τα προγράμματα και τις υπηρεσίες του υπολογιστή (προεπιλογή), μόνο των υπηρεσιών ή μιας συγκεκριμένης υπηρεσίας.

Περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις των προγραμμάτων και των υπηρεσιών

Για να προσθέσετε ένα πρόγραμμα στον κανόνα, πρέπει να καθορίσετε ένα εκτελέσιμο αρχείο (.exe) που χρησιμοποιεί το πρόγραμμα αυτό. Μια υπηρεσία συστήματος, η οποία εκτελείται από ένα δικό της μοναδικό αρχείο .exe και δεν περιέχεται σε κοντέινερ υπηρεσιών, θεωρείται πρόγραμμα και μπορεί να προστεθεί στον κανόνα. Παρομοίως, ένα πρόγραμμα, το οποίο συμπεριφέρεται ως υπηρεσία συστήματος και εκτελείται ανεξάρτητα από το εάν υπάρχει ή όχι χρήστης συνδεδεμένος με τον υπολογιστή, θεωρείται επίσης πρόγραμμα, εφόσον εκτελείται με ένα δικό του, μοναδικό αρχείο .exe.

Ασφάλεια Σημείωση

Μην προσθέτετε στις λίστες κανόνων κοντέινερ υπηρεσιών ή προγράμματα που φιλοξενούν υπηρεσίες, όπως τα Svchost.exe, Dllhost.exe και Inetinfo.exe., στη λίστα κανόνων χωρίς να καθορίσετε τη μεμονωμένη υπηρεσία η οποία θα επιτρέπεται ή θα αποκλείεται. Καθορίστε μόνο το κοντέινερ υπηρεσιών καθώς ένα πρόγραμμα μπορεί να περιορίσει την ασφάλεια του υπολογιστή.

Όταν προσθέτετε ένα πρόγραμμα στον κανόνα, το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας ανοίγει (καταργεί τον αποκλεισμό) και κλείνει (αποκλείει) δυναμικά τις θύρες που απαιτούνται από το πρόγραμμα. Όταν το πρόγραμμα εκτελείται και ακροάται εισερχόμενα δεδομένα, το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας ανοίγει τις απαιτούμενες θύρες. Όταν το πρόγραμμα δεν εκτελείται ή δεν ακροάται εισερχόμενα δεδομένα, το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας κλείνει τις θύρες. Εξαιτίας αυτής της δυναμικής συμπεριφοράς, η προσθήκη προγραμμάτων σε έναν κανόνα είναι η ενδεδειγμένη μέθοδος χορήγησης αδείας σε αυτόκλητα εισερχόμενα δεδομένα μέσω του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας.

Σημείωση

Μπορείτε να χρησιμοποιήσετε τους κανόνες προγράμματος για να επιτρέψετε στα αυτόκλητα εισερχόμενα δεδομένα να περάσουν το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, μόνον εάν το πρόγραμμα χρησιμοποιεί διασύνδεση προγραμματισμού εφαρμογών (API) για υποδοχές Windows (Winsock) για την εκχώρηση θυρών. Εάν ένα πρόγραμμα δεν χρησιμοποιεί Winsock για την εκχώρηση θυρών, πρέπει να προσδιορίσετε ποιες θύρες θα χρησιμοποιεί το πρόγραμμα, και να προσθέσετε αυτές τις θύρες στη λίστα κανόνων.