Ezen a lapon adhatja meg, hogy a társszámítógépnek a csomagokat a helyi számítógépről elküldő program vagy szolgáltatás alapján a Fokozott biztonságú Windows tűzfal milyen módon feleltesse meg a feltételeket. Ha ez és a többi feltétel is teljesül, akkor a Fokozott biztonságú Windows tűzfal az Általános lap Művelet területén megadott műveletet fogja végrehajtani.
A lap elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modul Bejövő szabályok vagy Kimenő szabályok területén kattintson duplán a módosítani kívánt tűzfalszabályra, majd kattintson a Programok és szolgáltatások fülre.
Programok
Ez a szakasz a programokból származó hálózati csomagok megfeleltetésének módjáról tartalmaz információkat.
Minden program, amely megfelel a megadott feltételeknek
Ezzel a beállítással feleltetheti meg a programok által küldött vagy fogadott hálózati csomagokat.
Ez a program
Ezzel a beállítással azonosíthatja egy adott programba vagy programból érkező hálózati csomagokat. Ha a program nem fut, akkor egy csomag sem felel meg a szabálynak. A programot az alábbi két módszer egyikével lehet megadni:
- Írja be a program teljes elérési útvonalát. Ahol lehet, környezeti változókat is megadhat.
Fontos! A csak egy adott felhasználó kontextusában feloldódó környezetfüggő karakterláncok (például %USEPROFILE%) használata nem ajánlott. Amikor ezeket a karakterláncokat a szolgáltatás a futtatáskor értékeli, a szolgáltatás nem a felhasználói környezetben fut. Az ilyen karakterláncok használata váratlan eredményt hozhat.
- Kattintson a Tallózás gombra, és keresse meg a programot a könyvtárban.
Szolgáltatások
Kattintson a Beállítások elemre a számítógépen található összes programból vagy szolgáltatásból (alapértelmezett), a csak a szolgáltatásokból vagy csak egy adott szolgáltatásból származó csomagok megfeleltetéséhez.
További tudnivalók a program- és a szolgáltatásbeállításokról
Egy program a szabályhoz adásához meg kell adnia a program által használt végrehajtható (.exe) fájlt. Egy egyedi .exe-fájlt futtató, és nem egy szolgáltatástárolóhoz tartozó rendszerszolgáltatás egy programnak tekinthető, és hozzáadható a szabályhoz. Hasonló módon egy program, amely rendszerszolgáltatásként viselkedik, és a felhasználó bejelentkezésétől függetlenül fut, szintén programnak tekinthető, amíg saját .exe fájlját futtatja.
Biztonsági Megjegyzés | |
Ne adjon hozzá szolgáltatástárolókat vagy szolgáltatásokat működtető programokat (például Svchost.exe és Inetinfo.exe) anélkül, hogy megadná az engedélyezni vagy letiltani kívánt szolgáltatást. Ha csak a szolgáltatástárolót adja meg programként, az veszélyeztetheti a számítógép biztonságát. |
Ha hozzáad egy programot a szabályhoz, a Fokozott biztonságú Windows tűzfal dinamikusan lezárja (letiltja) és megnyitja (feloldja) a program által kért portokat. Ha egy program fut és figyeli a bejövő forgalmat, a Fokozott biztonságú Windows tűzfal megnyitja a kért portokat. Ha a program nem fut, vagy nem figyeli a bejövő forgalmat, a Fokozott biztonságú Windows tűzfal lezárja a portokat. E dinamikus működés miatt a programok szabályokhoz való hozzáadása a kéretlen bejövő forgalom Fokozott biztonságú Windows tűzfal eszközön keresztüli engedélyezésének ajánlott módja.
Megjegyzés | |
A programszabályok csak akkor használhatók a kéretlen bejövő forgalom engedélyezésére a Fokozott biztonságú Windows tűzfal eszközön keresztül, ha a program a Windows Sockets (Winsock) alkalmazásprogramozási felületet (API) használja a porthozzárendelések létrehozásához. Ha egy program nem használja a Winsock alkalmazást portok kiosztásához, meg kell határozni, hogy mely portokat használja a program, és hozzá kell adni azokat a szabálylistához. |