Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı öğesinin, yerel bilgisayardaki hangi programın veya hizmetin paketleri eş bilgisayara gönderdiğine bağlı olarak ölçütleri eşleştirme şeklini belirtmek için bu sekmeyi kullanın. Bu ve diğer tüm ölçütler eşleşirse, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı, Genel sekmesindeki Eylem alanında belirttiğiniz eylemi gerçekleştirir.
Bu sekmeye ulaşmak için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşenindeki Gelen Kuralları veya Giden Kuralları alanında, değiştirmek istediğiniz güvenlik duvarı kuralını çift tıklatın ve sonra Programlar ve Hizmetler sekmesini tıklatın.
Programlar
Bu bölümde, bir programdan gelen ağ paketlerinin nasıl eşleştirileceği hakkında bilgi yer almaktadır.
Belirtilen koşulları sağlayan tüm programlar
Herhangi bir program tarafından gönderilen veya alınan ağ paketlerini eşleştirmek için bu seçeneği kullanın.
Bu program
Belirtilen bir programa giden veya belirtilen bir programdan gelen ağ paketlerini eşleştirmek için bu seçeneği kullanın. Program çalışmıyorsa, hiçbir paket bu kuralla eşleşmez. Programı iki şekilde seçebilirsiniz:
- Programa giden tam yolu yazın. Gerektiğinde ortam değişkenlerini dahil edebilirsiniz.
Önemli Yalnızca belirli bir kullanıcı bağlamında çözümlenen ortam değişkeni dizelerini (örneğin, %KULLANICIPROFİLİ%) kullanmayın. Bu dizeler çalışma zamanında hizmet tarafından değerlendirildiğinde, hizmet kullanıcı bağlamında çalışmıyordur. Bu dizelerin kullanılması beklenmeyen sonuçlara neden olabilir.
- Dizinde programı bulmak için Gözat'ı tıklatın.
Hizmetler
Bilgisayardaki tüm program ve hizmetlerden (varsayılan), yalnızca hizmetlerden veya belirtilen bir hizmetten gelen paketleri eşleştirmek için Ayarlar'ı tıklatın.
Program ve hizmet ayarları hakkında daha fazla bilgi
Kurala program eklemek için, programın kullandığı yürütülebilir (.exe) dosyayı belirtmeniz gerekir. Kendi benzersiz .exe dosyası içinde çalışan ve bir hizmet kapsayıcısı tarafından barındırılmayan sistem hizmeti, bir program olarak kabul edilir ve kurala eklenebilir. Aynı şekilde, bir sistem hizmeti gibi davranan ve kullanıcının bilgisayarda oturum açmış olmasına bağlı olmadan çalışan bir program da kendi benzersiz .exe dosyası içinde çalıştığı sürece, bir program olarak kabul edilir.
Güvenlik Not | |
İzin verilecek veya engellenecek ayrı hizmetleri belirtmeden Svchost.exe, Dllhost.exe ve Inetinfo.exe gibi hizmetleri barındıran hizmet kapsayıcılarını veya programları kurallar listesine eklemeyin. Program olarak yalnızca hizmet kapsayıcısının belirtilmesi bilgisayar güvenliğini tehlikeye atabilir. |
Kurala bir program eklediğinizde, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı, program için gereken bağlantı noktalarını dinamik olarak açar (engelini kaldırır) ve kapatır (engeller). Program çalışırken veya gelen trafiği dinlerken, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı gereken bağlantı noktalarını açar; program çalışmadığında veya gelen trafiği dinlemediğinde, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı bağlantı noktalarını kapatır. Bu dinamik davranış nedeniyle, programların kurala eklenmesi, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı aracılığıyla istekte bulunulmamış gelen trafiğe izin vermek için önerilen yöntemdir.
Not | |
Yalnızca program, bağlantı noktası atamaları oluşturmak için Windows Sockets (Winsock) uygulama programı arabirimini kullandığında, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı aracılığıyla istekte bulunulmamış gelen trafiğe izin vermek için program kurallarını kullanabilirsiniz. Program bağlantı noktası atamak için Winsock kullanmıyorsa, programın hangi bağlantı noktalarını kullandığını belirlemeniz ve o bağlantı noktalarını kural listesine eklemeniz gerekir. |