使用此索引標籤,指定具有進階安全性的 Windows 防火牆如何依據本機電腦上正在傳送封包給對等電腦的程式或服務來對應條件。如果符合本條件以及所有其他條件,具有進階安全性的 Windows 防火牆將採取您在 [一般] 索引標籤的 [動作] 所指定的動作。

開啟這個索引標籤
  • 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [輸入規則][輸出規則],按兩下您要修改的防火牆規則,然後按一下 [程式和服務] 索引標籤。

程式

本區段包含如何比對程式的網路封包相關資訊。

符合指定條件的所有程式

使用這個選項,比對任何程式收發的網路封包。

此程式

使用這個選項來比對往來指定程式的網路封包。如果沒有任何程式正在執行,則沒有封包符合此規則。您可以使用下列兩種方式的其中一種來選取程式:

  • 輸入程式的完整路徑。可以包含環境變數 (若適用)。

    重要

    不要使用只會解析特定使用者內容 (例如,%USERPROFILE%) 的環境變數字串。當服務在執行階段評估這些字串時,服務不會在使用者的內容中執行。使用這些字串會造成意外的結果。

  • 按一下 [瀏覽],並找出目錄中的程式。

服務

按一下 [設定值],比對電腦上所有程式和服務的封包 (預設值),或者只比對服務或特定服務的封包。

關於程式和服務設定的詳細資訊

若要新增程式至規則中,必須指定該程式使用的可執行檔 (.exe)。若系統服務在本身唯一的 .exe 檔案中執行且不受服務容器主控,將會被視為程式,且可新增至規則中。同樣地,只要是程式在本身唯一的 .exe 檔案中執行,若其行為類似系統服務且不論使用者是否登入電腦皆會執行,也會被視為程式。

安全性 附註

請勿將主控服務的服務容器或程式 (例如 Svchost.exe、Dllhost.exe 以及 Inetinfo.exe) 新增至規則清單,而是指定要允許或封鎖的個別服務。只指定服務容器為程式,可能降低電腦的安全性。

當您將程式新增至規則時,具有進階安全性的 Windows 防火牆會動態開啟 (解除封鎖) 和關閉 (封鎖) 程式所需的連接埠。當程式正在執行和接聽連入流量時,具有進階安全性的 Windows 防火牆會開啟必要的連接埠;當程式沒有在執行或接聽連入流量時,具有進階安全性的 Windows 防火牆會關閉這些連接埠。基於此動態行為,建議使用新增程式到規則的方式,來允許透過具有進階安全性的 Windows 防火牆之未經要求的連入流量。

附註

程式使用 Windows Sockets (Winsock) 應用程式設計介面 (API) 來建立連接埠指派時,才可以使用程式規則來允許透過具有進階安全性的 Windows 防火牆之未經要求的連入流量。若程式未使用 Winsock 指派連接埠時,則必須決定程式使用哪些連接埠,然後將這些連接埠新增至規則清單中。

其他參考資料


目錄