Windows Defender-brandväggen: Definiera inkommande programundantag

Används för att visa och ändra listan över programundantag som definieras i grupprincipen. I Windows Defender-brandväggen används två undantagslistor: den ena definieras av grupprincipinställningar och den andra definieras genom Windows Defender-brandväggen på Kontrollpanelen.

Om du aktiverar den här principinställningen kan du visa och ändra listan över programundantag som definieras i grupprincipen. Om du lägger till ett program i listan och aktiverar den här principen kan det programmet ta emot icke efterfrågade inkommande meddelanden på alla portar som programmet anger att Windows Defender-brandväggen ska öppna, även om porten blockeras av en annan principinställning, t.ex. Windows Defender-brandväggen: Definiera undantag för inkommande port. Om du vill visa listan med program kan du aktivera principinställningen och sedan klicka på knappen Visa. Om du vill lägga till ett program kan du aktivera principinställningen, notera syntaxen och klicka på Visa. Ange en definitionssträng med korrekt syntax i dialogrutan Visa innehåll. Om du vill ta bort ett program klickar du på definitionen och trycker sedan på DELETE-tangenten. Om du vill redigera en definition kan du ta bort den befintliga definitionen från listan och sedan lägga till en ny definition med andra parametrar. Om du vill tillåta att administratörer lägger till program i den lokala listan över undantag som definieras i Windows Defender-brandväggen på Kontrollpanelen kan du också aktivera principinställningen Windows Defender-brandväggen: Tillåt lokala programundantag.

Om du inaktiverar den här principinställningen tas listan över programundantag som definierats i grupprincipen bort. En eventuell lokal lista över undantag ignoreras om du inte aktiverar principinställningen Windows Defender-brandväggen: Tillåt lokala programundantag.

Om du inte konfigurerar den här principinställningen används bara den lokala listan över programundantag som administratörer kan definiera genom att använda Windows Defender-brandväggen på Kontrollpanelen.

Obs! Om du anger en felaktig definitionssträng läggs den till i listan utan att något felmeddelande visas. Detta gör det möjligt att lägga till program som ännu inte installerats, men observera att du därmed kan skapa flera poster för samma program med olika omfång eller statusvärde. Omfångsparametrar kombineras om flera poster läggs till.

Obs! Om statusparametern för en definitionssträng anges som inaktiverad ignoreras portbegäranden från det programmet och andra definitioner som anger status för programmet som aktiverad ignoreras. Om du anger att status är inaktiverad förhindrar du därmed att administratörer använder programmet för att öppna ytterligare portar. Observera dock att även om status är inaktiverad kan programmet ta emot icke efterfrågade, inkommande meddelanden via en port om någon annan inställning leder till att porten öppnas.

Obs! Windows Defender-brandväggen öppnar endast portar för program när programmen körs och lyssnar efter inkommande meddelanden. Om ett program inte körs eller om ett program körs men inte lyssnar efter meddelanden, öppnas inte portar för programmet.

Stöds på: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definiera programundantag:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Ange vilket program som ska tillåtas eller blockeras.

Syntax:

<Sökväg>:<Scope>:<Status>:<Namn>

<Sökväg> är programsökvägen inklusive filnamn

<Scope> är antingen "*" (för alla nätverk) eller

en kommateckenavgränsad lista som innehåller

kombination av följande:

IP-adresser, t.ex. 10.0.0.1

Undernätbeskrivningar, t.ex. 10.2.3.0/24

Strängen localsubnet

<Status> är antingen enabled (aktiverad) eller disabled (inaktiverad)

<Namn> är en textsträng

Exempel:

Följande definitionssträng lägger till

programmet TEST.EXE till listan över undantag

och tillåter att meddelanden tas emot från 10.0.0.1,

och från alla datorer i undernätet 10.3.4.x:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Test-program


windowsfirewall.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)