Use esta guia para especificar a forma com a qual o Firewall do Windows com Segurança Avançada atende os critérios com base em qual programa ou serviço no computador local está enviando os pacotes no computador ponto a ponto. Se este e todos os outros critérios forem atendidos, o Firewall do Windows com Segurança Avançada executará a ação que você especificar em Ação na guia Geral.

Para acessar essa guia
  • No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Regras de Entrada ou Regras de Saída, clique duas vezes na regra do firewall que deseja modificar e clique na guia Programas e Serviços.

Programas

Esta seção contém informações sobre como os pacotes de rede de um programa serão correspondidos.

Todos os programas que atendem a condições específicas

Use essa opção para corresponder pacotes de rede enviados ou recebidos por qualquer programa.

Este programa

Use esta opção para corresponder os pacotes de rede direcionados a, ou provenientes de, um programa específico. Se o programa não estiver em execução, nenhum pacote corresponderá à regra. Você pode selecionar o programa com uma de duas maneiras:

  • Digite o caminho completo para o programa. Você pode incluir variáveis de ambiente, quando apropriado.

    Importante

    Não use seqüências de caracteres variáveis do ambiente que resolvem apenas no contexto de um determinado usuário (por exemplo, %USERPROFILE%). Quando essas sequências de caracteres são avaliadas pelo serviço durante a execução, o serviço não estará em execução no contexto do usuário. O uso dessas sequências de caracteres pode produzir resultados inesperados.

  • Clique em Procurar e encontre o programa no diretório.

Serviços

Clique em Configurações para fazer a correspondência de pacotes de todos os programas e serviços no computador (padrão), apenas serviços, ou de um serviço especificado.

Mais informações sobre as configurações de programas e serviços

Para adicionar um programa à regra, você deve especificar o arquivo .exe (executável) usado pelo programa. Um serviço do sistema executado em seu próprio e exclusivo arquivo .exe, não hospedado por um contêiner de serviço, é considerado um programa e pode ser adicionado à regra. Da mesma forma, um programa que funcione como serviço do sistema e que seja executado esteja o usuário conectado ou não ao computador também é considerado um programa, desde que seja executado em seu próprio e exclusivo arquivo .exe.

Segurança Observação

Não adicione contêineres de serviços ou programas que hospedem serviços, como Svchost.exe, Dllhost.exe e Inetinfo.exe, à lista de regras sem especificar o serviço individual que deve ser permitido ou bloqueado. Especificar apenas o contêiner de serviço como um programa pode comprometer a segurança do computador.

Ao adicionar um programa à regra, o Firewall do Windows com Segurança Avançada abre (desbloqueia) e fecha (bloqueia) dinamicamente as portas solicitadas pelo programa. Quando o programa está em execução e está escutando o tráfego de entrada, o Firewall do Windows com Segurança Avançada abre as portas necessárias; quando o programa não está em execução ou não está escutando o tráfego de entrada, o Firewall do Windows com Segurança Avançada fecha as portas. Devido a esse comportamento dinâmico, a adição de programas a uma regra é o método recomendado para permitir o tráfego de entrada não solicitado por meio do Firewall do Windows com Segurança Avançada.

Observação

Você pode usar as regras do programa para permitir tráfego de entrada não solicitado por meio do Firewall do Windows com Segurança Avançada somente se o programa usar a API (interface de programação do aplicativo) do Winsock (Soquetes do Windows) para criar atribuições de porta. Se um programa não usar Winsock para atribuir portas, você deverá determinar que portas ele usa e adicioná-las à lista de portas.

Referências adicionais


Sumário