Eigenschappenpagina voor firewallregels: tabblad Programma's en services

Op dit tabblad kunt u opgeven hoe in Windows-firewall met een geavanceerde beveiliging wordt voldaan aan criteria die zijn gebaseerd op het programma of de service op de lokale computer waarmee de pakketten worden verzonden naar de peercomputer. Als aan dit en alle andere criteria wordt voldaan, wordt in Windows-firewall met een geavanceerde beveiliging de actie uitgevoerd die u hebt opgegeven bij Actie op het tabblad Algemeen.

Dit tabblad weergeven

Dubbelklik in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Binnenkomende regels of Uitgaande regels op de firewallregel die u wilt wijzigen en klik vervolgens op de tab Programma's en services.

Programma's

Dit gedeelte bevat informatie over de manier waarop wordt gecontroleerd of netwerkpakketten van een programma overeenkomen met de regel.

Alle programma's die aan de opgegeven voorwaarden voldoen

Gebruik deze optie om ervoor te zorgen dat netwerkpakketten die bestemd zijn voor of afkomstig zijn van een programma overeenkomen met de regel.

Dit programma

Gebruik deze optie om ervoor te zorgen dat netwerkpakketten die bestemd zijn voor of afkomstig zijn van het opgegeven programma overeenkomen met de regel. Als het programma niet wordt uitgevoerd, komt geen enkel pakket met de regel overeen. U kunt het programma op een van de volgende manieren opgeven:

Typ het volledige pad naar het programma. U kunt omgevingsvariabelen opnemen, indien van toepassing.

	Belangrijk
	Gebruik geen omgevingsvariabelen die alleen van toepassing zijn in de context van een bepaalde gebruiker (bijvoorbeeld %USERPROFILE%). Wanneer deze tekenreeksen door de service worden geëvalueerd, wordt de service niet in de context van de gebruiker uitgevoerd. Gebruik van deze tekenreeksen kan onverwachte resultaten opleveren.

Klik op Bladeren en selecteer het programma in kwestie.

Services

Klik op Instellingen om ervoor te zorgen dat pakketten van alle programma's en services op de computer (de standaardinstelling), alleen de services of de opgegeven service met de regel overeenkomen.

Meer informatie over programma- en service-instellingen

Als u een programma aan de regel wilt toevoegen, moet u het uitvoerbare bestand (.EXE) opgeven dat door het programma wordt gebruikt. Een systeemservice die met het eigen unieke EXE-bestand wordt uitgevoerd en geen servicecontainer als host heeft, wordt als een programma beschouwd en kan aan de regel worden toegevoegd. Evenzo wordt een programma dat zich als een systeemservice gedraagt en wordt uitgevoerd ongeacht of een gebruiker is aangemeld bij de computer, als een programma beschouwd, als het maar met het eigen unieke EXE-bestand wordt uitgevoerd.

	Beveiliging Opmerking
	Voeg aan de lijst met regels geen servicecontainers of programma's toe die als host fungeren voor services als Svchost.exe, Dllhost.exe en Inetinfo.exe, zonder de afzonderlijke service op te geven die moet worden toegestaan of geblokkeerd. Als u alleen de servicecontainer als programma opgeeft, kan dat de beveiliging van de computer in gevaar brengen.

Wanneer u een programma aan de regel toevoegt, worden in Windows-firewall met een geavanceerde beveiliging op dynamische wijze de poorten geopend (blokkering opgeheven) en gesloten (geblokkeerd) die vereist zijn voor het programma. Wanneer het programma wordt uitgevoerd en er naar binnenkomend verkeer wordt geluisterd, worden de vereiste poorten in Windows-firewall met een geavanceerde beveiliging geopend. Wanneer het programma niet wordt uitgevoerd of er niet naar binnenkomend verkeer wordt geluisterd, worden de poorten in Windows-firewall met een geavanceerde beveiliging gesloten. Vanwege dit dynamische gedrag is het toevoegen van programma's aan een regel de aanbevolen methode om ongevraagd binnenkomend verkeer via Windows-firewall met een geavanceerde beveiliging toe te staan.

Opmerking

U kunt programmaregels gebruiken om ongevraagd binnenkomend verkeer via Windows-firewall met een geavanceerde beveiliging alleen toe te staan als in het programma de API (Application Programming Interface) van Windows Sockets (Winsock) wordt gebruikt om poorttoewijzingen te maken. Als poorten niet met Winsock worden toegewezen, moet u bepalen welke poorten door het programma worden gebruikt en deze poorten aan de lijst met regels toevoegen.