Ta karta służy do określania sposobu, w jaki aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi dopasowuje kryteria oparte na tym, jaki program lub jaka usługa na komputerze lokalnym wysyła pakiety do komputera równorzędnego. Jeśli jest spełnione to kryterium i wszystkie pozostałe, aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi podejmie akcję określoną w obszarze Akcja na karcie Ogólne.

Aby uzyskać dostęp do tej karty
  • W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego kliknij dwukrotnie regułę zapory, którą chcesz zmodyfikować, a następnie kliknij kartę Programy i usługi.

Programy

Ta sekcja zawiera informacje na temat sposobu dopasowywania pakietów sieciowych z programu.

Wszystkie programy, które spełniają określone warunki

Ta opcja służy do dopasowywania pakietów sieciowych wysyłanych lub odbieranych przez dowolny program.

Ten program

Ta opcja służy do dopasowywania przychodzących lub wychodzących pakietów sieciowych określonego programu. Jeśli program nie jest uruchomiony, żaden pakiet nie spełnia tej reguły. Program można wybrać na dwa sposoby:

  • Wpisz pełną ścieżkę do programu. W razie potrzeby można uwzględnić zmienne środowiskowe.

    Ważne

    Nie używaj ciągów zmiennych środowiskowych, które są rozpoznawane tylko w kontekście określonego użytkownika (na przykład %USERPROFILE%). Gdy te ciągi są oceniane przez usługę w czasie wykonywania, usługa nie pracuje w kontekście tego użytkownika. Użycie tych łańcuchów może powodować nieoczekiwane wyniki.

  • Kliknij przycisk Przeglądaj i znajdź program w katalogu.

Usługi

Aby dopasować pakiety ze wszystkich programów i usług na komputerze (domyślnie), tylko z usług lub z określonej usługi, kliknij opcję Ustawienia.

Dodatkowe informacje na temat ustawień programu i usługi.

Aby dodać program reguły, należy określić plik wykonywalny (.exe) używany przez program. Usługa systemowa uruchamiającą własny unikatowy plik exe i nieprzechowywana w żadnym kontenerze usługi traktowana jest jak program i może być dodana do reguły. Program zachowujący się jak usługa systemowa i działający niezależnie od tego, czy użytkownik jest zalogowany na komputerze czy nie, jest także traktowany jak program, o ile uruchamia on własny unikatowy plik exe.

Uwaga dotycząca zabezpieczeń

Do listy reguł nie należy dodawać kontenerów usług i programów zawierających usługi, takich jak Svchost.exe, Dllhost.exe czy Inetinfo.exe, bez określenia poszczególnych usług, którym ma być udzielane zezwolenie lub które mają być blokowane. Określenie wyłącznie kontenera usług jako programu może spowodować naruszenie bezpieczeństwa komputera.

Po dodaniu programu do reguły aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi dynamicznie otwiera (odblokowuje) i zamyka (blokuje) wymagane porty dla tego programu. Gdy program jest uruchomiony i nasłuchuje ruch przychodzący, aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi otwiera żądane porty, a gdy program nie jest uruchomiony lub nie nasłuchuje ruchu przychodzącego, aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi zamyka porty. Z powodu dynamicznego działania dodanie programów do reguły jest zalecaną metodą zezwalania na niechciany ruch przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

Uwaga

Reguł programu można używać do zezwalania na niechciany ruch przychodzący przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi tylko wtedy, gdy do tworzenia przypisań portów program używa interfejsu API usługi Windows Sockets (Winsock). Jeżeli program nie wykorzystuje usługi Winsock do przypisywania portów, należy rozpoznać porty wykorzystywane przez program i dodać je do listy reguł.

Dodatkowe informacje


Spis treści