Windows Defenderin palomuuri: Määritä saapuvan ohjelman poikkeukset

Antaa tarkastella ja muokata ryhmäkäytäntöasetusten määrittämää ohjelmapoikkeusten luetteloa. Windows Defenderin palomuuri käyttää kahta ohjelmapoikkeusten luetteloa: toisen määrittävät ryhmäkäytäntöasetukset ja toisen Ohjauspaneelin Windows Defenderin palomuuri -osa.

Jos otat tämän käytäntöasetuksen käyttöön, ryhmäkäytäntöasetusten määrittämää ohjelmapoikkeusten luetteloa voidaan tarkastella ja muuttaa. Jos lisäät tähän luetteloon ohjelman ja määrität sen tilaksi Käytössä, kyseinen ohjelma voi vastaanottaa hyväksymättömiä sanomia minkä tahansa sellaisen portin kautta, jonka se pyytää Windows Defenderin palomuuria avaamaan, vaikka portti olisi estetty jollakin muulla käytäntöasetuksella, kuten Windows Defenderin palomuuri: Määritä saapuvan portin poikkeukset -käytäntöasetuksella. Jos haluat tarkastella ohjelmaluetteloa, ota käytäntöasetus käyttöön ja valitse sitten Näytä. Jos haluat lisätä ohjelman, ota käytäntöasetus käyttöön, kiinnitä huomiota syntaksiin ja valitse Näytä. Kirjoita Näytä sisältö -valintaikkunassa syntaksin muotoa noudattava määritysmerkkijono. Jos haluat poistaa ohjelman, valitse sen määritys ja paina sitten DELETE-näppäintä. Jos haluat muokata määritystä, poista nykyinen määritys luettelosta ja lisää uusi määritys, joka sisältää eri parametrit. Jos haluat antaa järjestelmänvalvojien lisätä ohjelmia Ohjauspaneelin Windows Defenderin palomuuri -osan määrittämään paikalliseen ohjelmapoikkeusten luetteloon, ota käyttöön myös Windows Defenderin palomuuri: Salli paikalliset ohjelmapoikkeukset -käytäntöasetus.

Jos poistat tämän käytäntöasetuksen käytöstä, ryhmäkäytännön määrittämä ohjelmapoikkeusten luettelo poistetaan. Jos olemassa on paikallinen ohjelmapoikkeusten luettelo, se ohitetaan, ellet ota käyttöön Windows Defenderin palomuuri: Salli paikalliset ohjelmapoikkeukset -käytäntöasetusta.

Jos et määritä tätä käytäntöasetusta, Windows Defenderin palomuuri käyttää vain järjestelmänvalvojien Ohjauspaneelin Windows Defenderin palomuuri -osan avulla määrittämää paikallista ohjelmapoikkeusten luetteloa.

Huomautus: Jos kirjoitat virheellisen määritysmerkkijonon, Windows Defenderin palomuuri lisää sen luetteloon tarkistamatta sitä virheiden varalta. Tämä mahdollistaa sen, että voit lisätä ohjelmia, joita et vielä ole asentanut, mutta varo, ettet vahingossa luo useita saman ohjelman määrityksiä, joilla on keskenään ristiriitaiset Vaikutusalue- tai Tila-arvot. Useiden merkintöjen Vaikutusalue-parametrit yhdistetään.

Huomautus: Jos määrität määritysmerkkijonon Tila-parametrin arvoksi poissa käytöstä, Windows Defenderin palomuuri ohittaa kyseisen ohjelman tekemät porttipyynnöt sekä muut määritykset, jotka asettavat ohjelman Tila-arvoksi käytössä, mikä tarkoittaa sitä, että määrittämällä Tila-arvoksi ei käytössä voit estää järjestelmänvalvojia sallimasta ohjelman pyytää Windows Defenderin palomuurilta porttien avaamista. Vaikka tilaksi määritetään poissa käytöstä, ohjelma voi vastaanottaa hyväksymättömiä saapuvia sanomia portista, jonka jokin muu käytäntöasetus avaa.

Huomautus: Windows Defenderin palomuuri avaa ohjelmaa varten portit vain, jos ohjelma on käynnissä ja kuuntelee saapuvia sanomia. Jos ohjelma ei ole käynnissä, tai se on käynnissä mutta ei kuuntele saapuvia sanomia, Windows Defenderin palomuuri ei sen portteja.

Tuettu: Vähintään Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Määritä ohjelman poikkeukset:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Määritä ohjelma, joka sallitaan tai estetään.

Käyttö:

<Polku>:<Vaikutusalue>:<Tila>:<Nimi>

<Polku> on ohjelmapolku ja tiedostonimi

<Vaikutusalue> on joko * (kaikki verkot) tai

pilkuilla erotettu luettelo, joka sisältää

jonkin yhdistelmän seuraavista:

IP-osoitteet, esimerkiksi 10.0.0.1

aliverkkojen kuvaukset, esimerkiksi 10.2.3.0/24

merkkijono localsubnet

<Tila> on enabled tai disabled

<Nimi> on tekstimerkkijono

Esimerkki:

Seuraava määritysmerkkijono lisää

Test.exe-ohjelman ohjelmapoikkeuksien luetteloon

ja sallii sen vastaanottaa sanomia osoitteesta 10.0.0.1

tai mistä tahansa aliverkon 10.3.4.x järjestelmästä:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Testiohjelma


windowsfirewall.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)