Cet onglet vous permet de spécifier comment le Pare-feu Windows avec sécurité avancée doit réagir en fonction du programme ou service de l’ordinateur local qui envoie les paquets à l’ordinateur homologue. Si tous les critères sont respectés, le Pare-feu Windows avec sécurité avancée exécute l’action que vous spécifiez dans la page Action de l’onglet Général.
 | Pour accéder à cet onglet |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans Règles de trafic entrant ou Règles de trafic sortant, double-cliquez sur la règle de pare-feu à modifier, puis cliquez sur l’onglet Programmes et services.
Programmes
Cette section contient des informations sur la façon dont les paquets réseau d’un programme sont évalués.
Tous les programmes qui répondent aux conditions spécifiées
Utilisez cette option pour évaluer les paquets réseau envoyés ou reçus par un programme quelconque.
Ce programme
Utilisez cette option pour évaluer les paquets réseau envoyés ou reçus par un programme spécifique. Si le programme n’est pas en cours d’exécution, aucun paquet ne répond aux critères de la règle. Vous pouvez spécifier le programme de deux façons :
- Tapez le chemin d’accès complet au programme. Vous pouvez éventuellement inclure des variables d’environnement.
Important N’utilisez pas de chaînes de variables d’environnement résolvables uniquement dans le contexte d’un utilisateur donné (par exemple %USERPROFILE%). Lorsque ces chaînes sont évaluées par le service lors de l’exécution, celui-ci ne s’exécute pas dans le contexte de l’utilisateur. L’utilisation de telles chaînes peut générer des résultats inattendus.
- Cliquez sur Parcourir et recherchez le programme dans le répertoire.
Services
Cliquez sur Paramètres pour désigner les paquets de tous les programmes et services installés sur l’ordinateur (par défaut), ceux des services uniquement, ou ceux d’un service spécifique.
Informations supplémentaires concernant les paramètres de programmes et services
Pour ajouter un programme à la règle, vous devez spécifier le fichier exécutable (.exe) utilisé par celui-ci. Un service système qui s’exécute dans son propre fichier .exe unique et qui n’est pas hébergé par un conteneur de services est considéré comme un programme et peut être ajouté à la règle. De même, un programme qui se comporte comme un service système et qui s’exécute (qu’un utilisateur soit ou non connecté à l’ordinateur) est également considéré comme un programme, sous réserve qu’il s’exécute dans son propre fichier .exe unique.
 | Sécurité Remarques |
N’ajoutez pas à la liste des règles des conteneurs de services ou des programmes qui hébergent des services, tels que Svchost.exe, Dllhost.exe et Inetinfo.exe, sans spécifier le service qui doit être autorisé ou bloqué. Le fait de spécifier uniquement le conteneur de services en tant que programme peut compromettre la sécurité de l’ordinateur. |
Lorsque vous ajoutez un programme à la règle, le Pare-feu Windows avec sécurité avancée ouvre (débloque) et ferme (bloque) dynamiquement les ports requis par le programme. Lorsque le programme est en cours d’exécution et à l’écoute du trafic entrant, le Pare-feu Windows avec sécurité avancée ouvre les ports requis ; lorsque le programme n’est pas en cours d’exécution ou à l’écoute du trafic entrant, le Pare-feu Windows avec sécurité avancée ferme les ports. En raison de ce comportement dynamique, l’ajout de programmes à la règle est la méthode recommandée pour autoriser le trafic entrant non sollicité à franchir le Pare-feu Windows avec sécurité avancée.
 | Remarques |
Vous pouvez utiliser des règles de programme afin d’autoriser le trafic entrant non sollicité à ne franchir le Pare-feu Windows avec sécurité avancée que si le programme utilise l’interface de programmation d’application Windows Sockets (Winsock) pour créer des attributions de port. Si un programme ne recourt pas à Winsock pour attribuer des ports, vous devez déterminer les ports qu’il utilise et les ajouter à la liste des règles. |