Utilizzare questa scheda per specificare il modo in cui, in Windows Firewall con sicurezza avanzata, devono essere soddisfatti i criteri, in base al programma o servizio sul computer locale che invia i pacchetti al computer peer. Se questo e tutti gli altri criteri sono soddisfatti, Windows Firewall con sicurezza avanzata eseguirà l'azione specificata in Azione nella scheda Generale.
Per accedere a questa scheda |
Nello snap-in MMC Windows Firewall con sicurezza avanzata fare doppio clic sulla regola firewall che si desidera modificare in Regole in entrata o Regole in uscita, fare doppio clic sulla regola firewall che si desidera modificare e quindi fare clic sulla scheda Programmi e servizi.
Programmi
In questa sezione sono contenute informazioni su come viene individuata la corrispondenza dei pacchetti di rete provenienti da un programma.
Tutti i programmi che soddisfano le condizioni specificate
Utilizzare questa opzione per individuare la corrispondenza dei pacchetti di rete inviati o ricevuti da qualsiasi programma.
Questo programma
Utilizzare questa opzione per trovare la corrispondenza dei pacchetti di rete diretti a o provenienti da un programma specificato. Se il programma non è in esecuzione, nessun pacchetto soddisferà la regola. È possibile selezionare il programma in uno dei due modi seguenti:
- Digitare il percorso completo del programma. È possibile includere variabili di ambiente, dove appropriato.
Importante Non utilizzare stringhe di variabili di ambiente che vengano risolte solo nel contesto di un determinato utente, ad esempio %USERPROFILE%. Quando queste stringhe vengono valutate dal servizio in fase di esecuzione, il servizio non viene eseguito nel contesto dell'utente. L'utilizzo di queste stringhe può produrre risultati imprevisti.
- Fare clic su Sfoglia e individuare il programma nella directory.
Servizi
Fare clic su Impostazioni per indicare che devono essere considerati corrispondenti ai criteri i pacchetti provenienti da tutti i programmi e servizi del computer (impostazione predefinita), solo dai servizi o da un servizio specificato.
Ulteriori informazioni sulle impostazioni di programmi e servizi
Per aggiungere un programma alla regola, è necessario specificare il file eseguibile (con estensione exe) utilizzato dal programma. Un servizio di sistema che viene eseguito all'interno del proprio file exe specifico e non è ospitato in un contenitore dei servizi viene considerato un programma e può essere aggiunto alla regola. Anche un programma che si comporta come un servizio di sistema e viene eseguito indipendentemente dal fatto che un utente si sia o meno connesso al computer viene considerato un programma, purché venga eseguito all'interno del proprio file exe specifico.
Sicurezza Nota | |
Non aggiungere contenitori di servizi o programmi che ospitano servizi, ad esempio Svchost.exe, Dllhost.exe e Inetinfo.exe, all'elenco di regole senza specificare il singolo servizio consentito o bloccato. Specificando solo il contenitore di servizi come programma è possibile compromettere la sicurezza del computer. |
Quando si aggiunge un programma alla regola, Windows Firewall con sicurezza avanzata apre e chiude, ovvero sblocca e blocca, dinamicamente le porte necessarie per il programma. Quando il programma è in esecuzione e in ascolto del traffico in entrata, Windows Firewall con sicurezza avanzata apre le porte necessarie. Quando invece il programma non è in esecuzione o non è in ascolto del traffico in entrata, Windows Firewall con sicurezza avanzata chiude le porte. A causa di questo comportamento dinamico, l'aggiunta di programmi a una regola è il metodo consigliato per consentire traffico in entrata non richiesto attraverso Windows Firewall con sicurezza avanzata.
Nota | |
È possibile utilizzare le regole del programma per consentire il traffico non richiesto attraverso Windows Firewall con sicurezza avanzata solo se il programma utilizza l'API Windows Sockets (Winsock) per creare le assegnazioni di porta. Se in un programma non viene utilizzato Winsock per l'assegnazione delle porte, è necessario determinare quali porte vengono utilizzate dal programma e aggiungerle all'elenco delle regole. |