Permite ver y cambiar la lista de excepciones de programa definida por la directiva de grupo. Firewall de Windows Defender usa dos listas de excepciones de programas: una se define mediante la configuración de directiva de grupo y la otra, mediante el componente Firewall de Windows Defender en el Panel de control.
Si habilitas esta configuración de directiva, podrás ver y cambiar la lista de excepciones de programa definida mediante la directiva de grupo. Si agregas un programa a la lista y estableces su estado en "enabled", el programa puede recibir mensajes entrantes no solicitados en cualquier puerto que le solicite abrir a Firewall de Windows Defender, incluso si dicho puerto está bloqueado por otra configuración de directiva, como "Firewall de Windows Defender: definir excepciones de puerto entrantes". Para ver la lista de programas, habilita la configuración de directiva y luego haz clic en el botón Mostrar. Para agregar un programa, habilita la configuración de directiva, toma nota de la sintaxis, haz clic en el botón Mostrar. En el cuadro de diálogo Mostrar contenido escribe una cadena de definición que use el formato de sintaxis. Para quitar un programa, haz clic en su definición y después presiona la tecla Supr. Para editar una definición, quita la definición actual de la lista y agrega una nueva con parámetros diferentes. Para permitir que los administradores agreguen programas a la lista de excepciones de programa local, definida por el componente Firewall de Windows Defender en el Panel de control, habilita también la configuración de directiva "Firewall de Windows Defender: permitir excepciones de programa local".
Si deshabilitas esta configuración de directiva, se eliminará la lista de excepciones de programa definida mediante la directiva de grupo. Si existe una lista de excepciones de programa local, se omite a no ser que habilites la configuración de directiva "Firewall de Windows Defender: permitir excepciones de programa local".
Si no defines esta configuración de directiva, Firewall de Windows Defender solo usa la lista de excepciones de programa local que los administradores definen mediante el componente Firewall de Windows Defender en el Panel de control.
Nota: Si escribes una cadena de definición no válida, Firewall de Windows Defender la agrega a la lista sin comprobar si existen errores. Esto te permite agregar programas que no has instalado todavía, pero ten en cuenta que puedes crear accidentalmente varias entradas para el mismo programa con valores de Ámbito o Estado que entran en conflicto. Los parámetros de Estado se combinan para varias entradas.
Nota: Si estableces el parámetro Estado de una cadena de definición en "disabled", Firewall de Windows Defender omite tanto las solicitudes de puerto realizadas por ese programa como otras definiciones que establezcan el Estado del programa en "enabled". Por lo tanto, si estableces el Estado en "disabled", los administradores no podrán permitir al programa solicitar a Firewall de Windows Defender la apertura de puertos adicionales. Sin embargo, aunque el Estado esté establecido en "disabled", el programa podrá recibir mensajes entrantes no solicitados a través de un puerto si otra configuración de directiva abre dicho puerto.
Nota: Firewall de Windows Defender abre puertos para el programa solo cuando el programa está en ejecución y "atento" a los mensajes entrantes. Si el programa no está en ejecución, o se está ejecutando pero no recibe esos mensajes, Firewall de Windows Defender no abre sus puertos.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Especifique el programa que desea permitir o bloquear.
Sintaxis:
<rutaDeAcceso>:<Ámbito>:<Estado>:<Nombre>
<rutaDeAcceso> es la ruta de acceso y el nombre de archivo del programa
<Ámbito> es "*" (para todas las redes) o
una lista separada por comas que contiene
cualquier número o combinación de éstas:
Direcciones IP, como 10.0.0.1
Descripciones de subred, como 10.2.3.0/24
La cadena "localsubnet"
<Estado> es "enabled" o "disabled"
<Nombre> es una cadena de texto
Ejemplo:
La siguiente cadena de definición agrega el
programa TEST.EXE a la lista de excepciones de programa
y permite que reciba mensajes de 10.0.0.1
o de cualquier sistema en la subred 10.3.4.x:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Programa de prueba