Bruk denne kategorien til å angi hvordan Windows-brannmur med avansert sikkerhet skal oppfylle vilkårene basert på hvilket program eller hvilken tjeneste på den lokale datamaskinen som sender pakkene til motpartsdatamaskinen. Hvis dette og alle andre kriterier oppfylles, utfører Windows-brannmur med avansert sikkerhet handlingen som du har angitt i Handling i kategorien Generelt.
Slik kommer du til denne kategorien |
I snapin-modulen Windows-brannmur med avansert sikkerhet MMC, enten i Innkommende regler eller Utgående regler, dobbelklikker du brannmurregelen du ønsker å endre, og klikker deretter kategorien Programmer og tjenester.
Programmer
Denne kategorien inneholder informasjon om hvordan nettverkspakker fra et program oppfyller vilkårene.
Alle programmer som tilfredsstiller de angitte vilkårene
Bruk dette alternativet til å angi at nettverkspakker som sendes eller mottas av et hvilket som helst program, oppfyller vilkårene.
Dette programmet
Bruk dette alternativet for å matche nettverkspakker som går fra eller til et bestemt program. Hvis programmet ikke kjører, oppfyller ingen pakker vilkårene i regelen. Du kan angi programmet på én av to måter:
- Skriv inn hele banen til programmet. Du kan inkludere miljøvariabler der det passer.
Viktig! Ikke bruk miljøvariabelstrenger som bare løser i konteksten til en bestemt bruker (for eksempel, %USERPROFILE%). Når disse strengene vurderes av tjenesten ved kjøretid, kjører ikke tjenesten i konteksten til brukeren. Bruken av disse strengene kan gi uventede resultater.
- Klikk Bla gjennom, og finn programmet i mappen.
Tjenester
Klikk Innstillinger for å matche pakker fra alle programmer og tjenester på datamaskinen (standard), bare tjenester eller fra en bestemt tjeneste.
Mer om innstillinger for programmer og tjenester
Hvis du vil legge til et program for regelen, må du angi den kjørbare filen (.exe) som brukes av programmet. En systemtjeneste som kjører med sin egen unike EXE-fil, og som ikke har en tjenestebeholder som vert, regnes for å være et program og kan legges til regelen. På samme måte blir et program som virker som en systemtjeneste og kjører uansett om en bruker er logget på datamaskinen eller ikke, regnet for å være et program så lenge det kjører fra sin egen, unike EXE-fil.
Sikkerhet Obs! | |
Ikke legg til tjenestebeholdere eller programmer som er verter for tjenester, for eksempel Svchost.exe, Dllhost.exe og Inetinfo.exe, i regellisten uten å angi den enkelte tjenesten som skal tillates eller blokkeres. Angir bare tjenestebeholderen, da et program kan skade datamaskinens sikkerhet. |
Når du legger til et program i regelen, blir portene som kreves av programmet, dynamisk åpnet (blokkering fjernet) og lukket (blokkert) av Windows-brannmur med avansert sikkerhet. Når programmet kjører og lytter etter innkommende trafikk, åpnes de nødvendige portene av Windows-brannmur med avansert sikkerhet. Når programmet ikke kjører eller ikke lytter etter innkommende trafikk, lukkes portene av Windows-brannmur med avansert sikkerhet. På grunn av denne dynamiske virkemåten anbefales det å legge til programmer i en regel hvis du vil tillate ufiltrert innkommende trafikk gjennom Windows-brannmur med avansert sikkerhet.
Obs! | |
Du kan bruke programregler til å tillate ufiltrert innkommende trafikk via Windows-brannmur med avansert sikkerhet bare hvis programmet bruker Windows Sockets (Winsock) programgrensesnitt (API) til å opprette porttilordninger. Hvis et program ikke bruker Winsock til å tilordne porter, må du velge hvilke porter programmet skal bruke og legge til disse portene i regellisten. |