Use esta ficha para especificar el modo en que Firewall de Windows con seguridad avanzada comparará los criterios en función del programa o servicio del equipo local que envíe los paquetes al equipo del mismo nivel. Si éste y todos los demás criterios coinciden, Firewall de Windows con seguridad avanzada realizará la acción que se especifique en Acción, en la ficha General.
 | Para tener acceso a esta ficha |
En el complemento Firewall de Windows con seguridad avanzada de MMC, en Reglas de entrada o Reglas de salida, haga doble clic en la regla de firewall que desea modificar y, a continuación, haga clic en la ficha Programas y servicios.
Programas
Esta sección contiene información acerca de cómo se compararán los paquetes de red de un programa.
Todos los programas que cumplen las condiciones especificadas
Use esta opción para comparar los paquetes de red que un programa envía o recibe.
Este programa
Use esta opción para comparar los paquetes de red que se envían o reciben de un programa determinado. Si el programa no está en ejecución, no se comparará ningún paquete con la regla. Puede seleccionar el programa de dos maneras distintas:
- Escriba la ruta de acceso completa del programa. Puede incluir variables de entorno, cuando sea adecuado.
Importante No use cadenas de variable de entorno que solo se resuelvan en el contexto de un determinado usuario (por ejemplo, %USERPROFILE%). Cuando el servicio evalúa estas cadenas en tiempo de ejecución, no se ejecuta en el contexto del usuario. El uso de estas cadenas puede producir resultados inesperados.
- Haga clic en Examinar y busque el programa en el directorio.
Servicios
Haga clic en Configuración para comparar paquetes de todos los programas y servicios del equipo (el valor predeterminado), solo los servicios o un servicio determinado.
Más información acerca de la configuración de programas y servicios
Para agregar un programa a la regla, debe especificar el archivo ejecutable (.exe) usado por el programa. Un servicio del sistema que se ejecuta dentro de su propio archivo .exe único y que no está hospedado por un contenedor de servicios se considera un programa y puede agregarse a la regla. De la misma forma, un programa que se comporta como un servicio del sistema y se ejecuta independientemente de si un usuario inició una sesión en el equipo también se considera un programa, siempre que se ejecute dentro de su propio archivo .exe único.
 | Seguridad Nota |
No agregue contenedores de servicios ni programas que hospeden servicios, como Svchost.exe, Dllhost.exe y Inetinfo.exe, a la lista de reglas sin especificar cada uno de los servicios individuales que se van a permitir o bloquear. Especificar solo el contenedor de servicios como un programa puede comprometer la seguridad del equipo. |
Cuando se agrega un programa a la regla, Firewall de Windows con seguridad avanzada abre (desbloquea) y cierra (bloquea) dinámicamente los puertos requeridos por el programa. Cuando se ejecuta el programa y se escucha el tráfico entrante, Firewall de Windows con seguridad avanzada abre los puertos necesarios; si el programa no se está ejecutando o no está escuchando el tráfico entrante, Firewall de Windows con seguridad avanzada cierra los puertos. Debido a este comportamiento dinámico, el método recomendado para permitir el tráfico entrante no solicitado a través de Firewall de Windows con seguridad avanzada es agregar programas a una regla.
 | Nota |
Puede usar las reglas de programa para permitir el tráfico entrante no solicitado a través de Firewall de Windows con seguridad avanzada solo si el programa usa la interfaz de programación de aplicaciones (API) de Windows Sockets (Winsock) para crear las asignaciones de puertos. Si un programa no usa Winsock para asignar puertos, debe determinar los puertos que usa el programa y agregarlos a la lista de reglas. |