Använd den här fliken när du vill ange hur Windows-brandväggen med avancerad säkerhet matchar villkor baserat på vilket program eller vilken tjänst på den lokala datorn som skickar paketen till peer-datorn. Om detta och alla andra villkor matchar kommer Windows-brandväggen med avancerad säkerhet att vidta åtgärden som du anger under Åtgärd på fliken Allmänt.
 | Så här kommer du till fliken |
I snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC, antingen i Regler för inkommande trafik eller Regler för utgående trafik, dubbelklickar du på den brandväggsregel som du vill ändra och klickar sedan på fliken Program och tjänster.
Program
I det här avsnittet finns information om hur nätverkspaket från ett program kommer att matchas.
Alla program som uppfyller de angivna villkoren
Använd det här alternativet om du vill matcha nätverkspaket som skickas eller tas emot av ett program.
Detta program
Använd det här alternativet om du vill matcha paket som ska gå till eller från ett specifikt program. Om programmet inte körs så matchar inga paket regeln. Du kan välja program på ett av två sätt:
- Skriv in den kompletta sökvägen till programmet. Du kan inkludera miljövariabler om det behövs.
Viktigt! Använd inte miljövariabelsträngar som endast matchas i samband med en viss användare (t.ex. %USERPROFILE%). När dessa strängar utvärderas av tjänsten när den körs kommer tjänsten inte att köras i samband med användaren. Användningen av dessa strängar kan leda till oväntade resultat.
- Klicka på Bläddra och leta reda på programmet i katalogen.
Tjänster
Klicka på Inställningar om du vill matcha paket från alla program och tjänster på datorn (standard), endast tjänster eller en specifik tjänst.
Mer om inställningar för program och tjänster
När du vill lägga till ett program i regeln måste du ange den körbara filen (EXE) som används av programmet. En systemtjänst som körs med en egen unik EXE-fil och som inte har en tjänstebehållare som värd anses vara ett program och kan läggas till i regeln. På samma sätt kan ett program som fungerar som en systemtjänst och körs oavsett om en användare är inloggad på datorn eller inte anses vara ett program så länge det körs med sin egna unika EXE-fil.
 | SäkerhetsOBS |
Lägg inte till tjänstbehållare eller program som tillhandahåller tjänster, t.ex. Svchost.exe, Dllhost.exe och Inetinfo.exe, i regellistan utan att ange den enskilda tjänsten som ska tillåtas eller blockeras. Om du bara anger tjänstbehållaren som ett program kan datorns säkerhet kompromissas. |
När du lägger till ett program i regeln öppnar Windows-brandväggen med avancerad säkerhet dynamiskt (avblockerar) och stänger (blockerar) de portar som behövs i programmet. När programmet körs och inkommande trafik avlyssnas öppnar Windows-brandväggen med avancerad säkerhet de portar som krävs. När programmet inte körs eller inkommande trafik inte avlyssnas stänger Windows-brandväggen med avancerad säkerhet portarna. På grund av det här dynamiska funktionssättet rekommenderar vi att du lägger till program i en regel om du vill tillåta ofiltrerad inkommande trafik genom Windows-brandväggen med avancerad säkerhet.
 | OBS |
Du kan använda programregler för att tillåta ofiltrerad inkommande trafik genom Windows-brandväggen med avancerad säkerhet endast om API-gränssnittet Winsock (Windows Sockets) används för att skapa porttilldelningar i programmet. Om Winsock inte används för porttilldelning i ett program måste du ange vilka portar som används i programmet och lägga till dessa portar i regellistan. |