Mit dieser Registerkarte können Sie angeben, wie die Windows-Firewall mit erweiterten Sicherheitseinstellungen Kriterien abgleicht, die auf den Programmen oder Diensten basieren, mit denen die Pakete vom lokalen Computer an den Peercomputer gesendet werden. Wenn ein Paket dieses und alle andere Kriterien erfüllt, führt die Windows-Firewall mit erweiterten Sicherheitseinstellungen die Aktion aus, die Sie unter Aktion auf der Registerkarte Allgemein angeben.

So öffnen Sie diese Registerkarte
  • Doppelklicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Eingehende Regeln oder Ausgehende Regeln auf die zu ändernde Firewallregel, und klicken Sie dann auf die Registerkarte Programme und Dienste.

Programme

Dieser Abschnitt enthält Informationen dazu, wie Netzwerkpakete eines Programms abgeglichen werden.

Alle Programme, die die angegebenen Bedingungen erfüllen

Mit dieser Option können Sie angeben, dass Netzwerkpakete abgeglichen werden, die von einem beliebigen Programm gesendet oder empfangen werden.

Dieses Programm

Mit dieser Option geben Sie an, dass Netzwerkpakete abgeglichen werden, die von einem bestimmten Programm gesendet oder empfangen werden. Wenn das Programm nicht ausgeführt wird, entspricht kein Paket der Regel. Es gibt zwei Möglichkeiten, um das Programm auszuwählen:

  • Geben Sie den vollständigen Pfad zum Programm ein. Sie können ggf. Umgebungsvariablen verwenden.

    Wichtig

    Verwenden Sie keine Umgebungsvariablen-Zeichenfolgen, die nur im Kontext eines bestimmten Benutzers aufgelöst werden können (z. B. %USERPROFILE%). Wenn diese Zeichenfolgen zur Laufzeit vom Dienst ausgewertet werden, wird der Dienst nicht im Kontext des Benutzers ausgeführt. Die Verwendung dieser Zeichenfolgen kann zu unerwarteten Ergebnissen führen.

  • Klicken Sie auf Durchsuchen, um im Verzeichnis nach dem Programm zu suchen.

Dienste

Klicken Sie auf Einstellungen, um Pakete von allen Programmen und Diensten auf dem Computer (Standardeinstellungen), um ausschließlich Pakete von Diensten oder um nur Pakete eines bestimmten Diensts abzugleichen.

Weitere Informationen zu Programm- und Diensteinstellungen

Um ein Programm zur Regel hinzuzufügen, müssen Sie die ausführbare Datei (EXE) angeben, die von dem Programm verwendet wird. Ein Systemdienst, der in seiner eigenen EXE-Datei ausgeführt und nicht von einem Dienstcontainer betrieben wird, wird als Programm angesehen und kann zu der Regel hinzugefügt werden. Ebenso kann ein Programm, das sich wie ein Systemdienst verhält und unabhängig davon ausgeführt wird, ob ein Benutzer an dem Computer angemeldet ist oder nicht, als Programm betrachtet werden, solange es in seiner eigenen, eindeutigen EXE-Datei ausgeführt wird.

Sicherheit Hinweis

Fügen Sie keine Dienstcontainer und Programme, die Dienste hosten (z. B. Svchost.exe, Dllhost.exe und Inetinfo.exe), zur Regelliste hinzu, ohne den jeweiligen Dienst anzugeben, der zugelassen oder blockiert werden soll. Die ausschließliche Angabe des Dienstcontainers als Programm kann die Sicherheit des Computers gefährden.

Wenn Sie ein Programm zur Regel hinzufügen, werden die vom Programm benötigten Ports dynamisch von der Windows-Firewall mit erweiterten Sicherheitseinstellungen geöffnet (Aufheben der Blockierung) oder geschlossen (blockiert). Wenn das Programm ausgeführt wird und die Ports auf eingehenden Datenverkehr abhört, werden die erforderlichen Ports von der Windows-Firewall mit erweiterten Sicherheitseinstellungen geöffnet; wenn das Programm nicht ausgeführt wird oder die Ports nicht auf eingehenden Datenverkehr abhört, werden die Ports von der Windows-Firewall mit erweiterten Sicherheitseinstellungen geschlossen. Aufgrund dieses dynamischen Verhaltens ist das Hinzufügen von Programmen zu einer Regel die empfohlene Methode, um nicht angeforderten eingehenden Datenverkehr über die Windows-Firewall mit erweiterten Sicherheitseinstellungen zuzulassen.

Hinweis

Sie können Programmregeln nur dann zum Zulassen nicht angeforderten eingehenden Datenverkehrs über die Windows-Firewall mit erweiterten Sicherheitseinstellungen verwenden, wenn vom Programm die Windows Sockets-API (Winsock) zum Erstellen von Portzuweisungen verwendet wird. Wenn ein Programm zum Zuweisen der Ports nicht Winsock einsetzt, müssen Sie selbst bestimmen, welche Ports es verwendet, und diese zur Regelliste hinzufügen.

Weitere Verweise


Inhaltsverzeichnis