Utilize este separador para especificar de que forma a Firewall do Windows com segurança avançada faz a correspondência dos critérios com base no programa ou serviço do computador local que está a enviar os pacotes para o computador numa rede ponto-a-ponto. Se estes e todos os restantes critérios forem satisfeitos, a Firewall do Windows com segurança avançada executará a acção especificada em Acção, no separador Geral.
Para aceder a este separador |
No snap-in da MMC da Firewall do Windows com segurança avançada, em Regras de Entrada ou em Regras de Saída, faça duplo clique na regra de firewall que pretende modificar e clique no separador Programas e Serviços.
Programas
Esta secção contém informações sobre a forma de correspondência dos pacotes de rede de um programa.
Todos os programas que satisfazem as condições especificadas
Utilize esta opção para fazer corresponder os pacotes de rede a enviar ou receber por qualquer programa.
Este programa
Utilize esta opção para fazer corresponder pacotes de rede enviados para ou recebidos de um programa especificado. Se o programa não se encontrar em execução, nenhum pacote corresponderá à regra. Existem duas formas de seleccionar o programa:
- Escreva o caminho completo para o programa. Poderá incluir variáveis de ambiente, se apropriado.
Importante Não utilize cadeias de variáveis de ambiente que apenas sejam resolvidas no contexto de determinado utilizador (por exemplo, %USERPROFILE%). Quando essas cadeias forem avaliadas pelo serviço em tempo de execução, o serviço não se encontrará em execução no contexto do utilizador. A utilização deste tipo de cadeias poderá produzir resultados inesperados.
- Clique em Procurar e localize o programa no directório.
Serviços
Clique em Definições para fazer corresponder pacotes de todos os programas e serviços existentes no computador (predefinição), apenas de serviços ou de um serviço especificado.
Mais informações sobre definições de programas e serviços
Para adicionar um programa à regra, terá de especificar o ficheiro executável (.exe) utilizado pelo programa. Um serviço de sistema que seja executado no seu próprio ficheiro .exe exclusivo e que não seja alojado por um contentor de serviço é considerado um programa e pode ser adicionado à regra. Da mesma forma, um programa que se comporta como um serviço de sistema e que é executado quer haja ou não um utilizador com sessão iniciada no computador também é considerado um programa, desde que seja executado no seu próprio ficheiro .exe exclusivo.
Segurança Nota | |
Não adicione contentores de serviços ou programas que alojem serviços, tais como o Svchost.exe, Dllhost.exe e Inetinfo.exe, à lista de regras sem especificar o serviço individual que deverá ser permitido ou bloqueado. A especificação apenas do contentor de serviço como programa poderá comprometer a segurança do computador. |
Quando adiciona um programa à regra, a Firewall do Windows com segurança avançada abre (desbloqueia) e fecha (bloqueia) dinamicamente as portas necessárias ao programa. Quando o programa está em execução e a receber tráfego de entrada, a Firewall do Windows com segurança avançada abre as portas necessárias; quando o programa não está em execução ou a receber tráfego de entrada, a Firewall do Windows com segurança avançada fecha as portas. Devido a este comportamento dinâmico, a adição de programas a uma regra constitui o método recomendado para permitir a passagem de tráfego de entrada não solicitado através da Firewall do Windows com segurança avançada.
Nota | |
Só poderá utilizar regras de programa para permitir a passagem de tráfego de entrada não solicitado através da Firewall do Windows com segurança avançada se o programa utilizar a interface de programação de aplicações (API) do Winsock (Windows Sockets) para criar atribuições de portas. Se um programa não utilizar o Winsock para atribuir portas, terá de determinar as portas utilizadas pelo programa e adicioná-las à lista de regras. |