Tato karta slouží k určení způsobu, jakým modul Služba Brána firewall systému Windows s pokročilým zabezpečením porovnává kritéria, podle kterých program nebo služba v místním počítači odesílají pakety do partnerského počítače. Jsou-li tato kritéria splněna, modul Služba Brána firewall systému Windows s pokročilým zabezpečením provede akci, kterou zadáte v poli Akce na kartě Obecné.
Postup pro zobrazení této karty |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC v části Příchozí pravidla nebo Odchozí pravidla dvakrát klikněte na pravidlo brány firewall, které chcete upravit, a potom klikněte na kartu Programy a služby.
Programy
Tato část obsahuje informace o porovnání síťových paketů z programu.
Všechny programy, které splňují zadané podmínky
Tato možnost slouží k porovnání síťových paketů odesílaných nebo přijímaných libovolným programem.
Tento program
Tuto možnost použijte k přiřazení síťových paketů směřujících do určitého programu nebo od něj. Pokud program není spuštěný, neexistují žádné pakety odpovídající pravidlu. Program lze vybrat jedním ze dvou způsobů:
- Zadejte úplnou cestu k programu. V příslušných případech můžete zahrnout proměnné prostředí.
Důležité informace Nepoužívejte řetězce proměnných prostředí, které lze uplatnit pouze v kontextu určitého uživatele (například %USERPROFILE%). Při vyhodnocení těchto řetězců službou při běhu neběží služba v kontextu daného uživatele. Použití těchto řetězců může vést k neočekávaným výsledkům.
- Klikněte na tlačítko Procházet a vyhledejte příslušný program v adresáři.
Služby
Klikněte na tlačítko Nastavení, aby bylo možné porovnat pakety ze všech služeb v počítači (výchozí nastavení), pouze ze služeb nebo z konkrétní služby.
Další informace o nastavení programu a služby
Pokud chcete k pravidlu přiřadit určitý program, musíte zadat spustitelný soubor (EXE) tohoto programu. Systémová služba, která běží v rámci svého vlastního jedinečného souboru .exe a nehostuje v kontejneru služeb, se považuje za program a lze ji přidat do seznamu pravidel. Stejně tak se program, který se chová jako systémová služba a běží v počítači bez ohledu na to, zda je nebo není uživatel přihlášen, považuje za program, pokud je spouštěn svým jedinečným souborem typu EXE.
Zabezpečení - Poznámka | |
Do seznamu pravidel nepřidávejte kontejnery služeb nebo programy, které jsou hostiteli služeb, jako je Svchost.exe a Inetinfo.exe, bez zadání konkrétní služby, která má být povolena nebo zablokována. Zadání pouze kontejneru služby jako programu by mohlo narušit zabezpečení počítače. |
Když přidáte program do seznamu pravidel, modul Služba Brána firewall systému Windows s pokročilým zabezpečením dynamicky otevře (odblokuje) a uzavře (zablokuje) porty, které tento program požaduje. Pokud je daný program spuštěn a sleduje příchozí přenos, modul Služba Brána firewall systému Windows s pokročilým zabezpečením otevře požadované porty. Jestliže daný program není spuštěn nebo nesleduje příchozí přenos, modul Služba Brána firewall systému Windows s pokročilým zabezpečením tyto porty uzavře. Zásluhou tohoto dynamického chování se metoda přidávání programů do seznamu pravidel doporučuje pro povolení nevyžádaného příchozího přenosu přes modul Služba Brána firewall systému Windows s pokročilým zabezpečením.
Poznámka | |
Pravidla programu povolující nevyžádaný příchozí přenos přes modul Služba Brána firewall systému Windows s pokročilým zabezpečením lze použít pouze v případě, že program k vytvoření přiřazení portů používá rozhraní API Windows Sockets (Winsock). Pokud program nepoužívá pro přiřazení portů nástroj Winsock, musíte určit, které porty tento program použije, a přidat tyto porty do seznamu pravidel. |