Brug denne fane til at angive den måde, som Windows Firewall med avanceret sikkerhed sammenligner kriterier baseret på, hvilket program eller hvilken tjeneste på den lokale computer der sender pakkerne til peercomputeren. Hvis dette og alle andre kriterier opfyldes, vil Windows Firewall med avanceret sikkerhed udføre den handling, du angiver i Handling under fanen Generelt.

Sådan finder du fanen
  • Vælg Indgående regler eller Udgående regler i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, dobbeltklik på den firewallregel, du vil ændre, og klik derefter på fanen Programmer og tjenester.

Programmer

Dette afsnit indeholder oplysninger om, hvordan netværkspakker fra et program sammenlignes.

Alle programmer, der imødekommer de angivne betingelser

Brug denne indstilling til at sammenligne de netværkspakker, der sendes eller modtages af et program.

Dette program

Brug denne indstilling til at sammenligne netværkspakker til eller fra et bestemt program. Hvis programmet ikke kører, vil ingen pakker stemme overens med reglen. Du kan vælge programmet på to forskellige måder:

  • Skriv den fulde sti til programmet. Du kan medtage miljøvariabler, hvor det er nødvendigt.

    Vigtigt!

    Undlad at bruge miljøvariabelstrenge, som kun kan fortolkes i konteksten for en bestemt bruger, f.eks. %USERPROFILE%. Når disse strenge evalueres af tjenesten på kørselstidspunktet, kører tjenesten ikke i brugerens kontekst. Hvis du angiver miljøvariabelstrenge, kan det medføre uventede resultater.

  • Klik på Gennemse, og find programmet i mappen.

Tjenester

Klik på Indstillinger for at sammenligne pakker fra alle programmer og tjenester på computeren (standard), kun tjenester eller en bestemt tjeneste.

Mere om indstillinger for programmer og tjenester

Hvis du vil føje et program til reglen, skal du angive den .exe-fil, der bruges af programmet. En systemtjeneste, der kører i sin egen entydige .exe-fil, og som ikke er hosted af en tjenestebeholder, opfattes som et program og kan føjes til reglen. På samme måde opfattes et program, der fungerer som en systemtjeneste og kører, uanset om en bruger er logget på computeren, også som et program, hvis det kører i sin egen entydige .exe-fil.

Sikkerhed Bemærk!

Undlad at føje tjenestebeholdere eller programmer, der er værter for tjenester, f.eks. Svchost.exe, Dllhost.exe og Inetinfo.exe, til regellisten uden at angivne den enkelte tjeneste, der skal tillades eller blokeres. Hvis du kun angiver tjenestebeholderen som et program, kan det svække computersikkerheden.

Når du føjer et program til reglen, åbner (fjerner blokeringen) og lukker (blokerer) Windows Firewall med avanceret sikkerhed de porte, der kræves af programmet. Når programmet kører og lytter efter indgående trafik, åbner Windows Firewall med avanceret sikkerhed de påkrævede porte. Når programmet ikke kører eller ikke lytter efter indgående trafik, lukker Windows Firewall med avanceret sikkerhed portene. På grund af denne dynamiske funktionsmåde, anbefales det at føje programmer til reglen med henblik på at tillade uopfordret indgående trafik via Windows Firewall med avanceret sikkerhed.

Bemærk!

Du kan bruge programreglerne til kun at tillade uønsket indgående trafik via Windows Firewall med avanceret sikkerhed, hvis programmet bruger API'et Winsock (Windows Sockets) til at oprette porttildelinger. Hvis et program ikke bruger Winsock til at tildele porte, skal du fastslå, hvilke porte programmet bruger, og føje de pågældende porte til regellisten.

Yderligere referencer


Indholdsfortegnelse