Windows Defender tűzfal: Bejövő programkivételek definiálása

A Csoportházirend által definiált programkivételek listájának megtekintése és módosítása. A Windows Defender tűzfal két ilyen listát használ: az elsőt a Csoportházirend beállításai definiálják, a másodikat a Vezérlőpulton található Windows Defender tűzfal összetevő határozza meg.

Ha engedélyezi ezt a beállítást, megtekintheti és módosíthatja a Csoportházirend által definiált programkivételek listáját. Ha hozzáad egy programot a listához, és az állapotát engedélyezettre állítja, a program bármelyik olyan porton fogadhat kéretlen bejövő üzeneteket, amelynek megnyitását kéri a Windows Defender tűzfaltól, még akkor is, ha azt a portot egy olyan egyéb házirend-beállítás blokkolja, mint például a „Windows Defender tűzfal: Bejövő portkivételek definiálása" házirend-beállítás. A programlista megtekintéséhez engedélyezze a házirend-beállítást, majd kattintson a Megjelenítés gombra. Egy program hozzáadásához engedélyezze a házirend-beállítást, jegyezze fel szintaxist, majd kattintson a Megjelenítés gombra. A Tartalom megjelenítése párbeszédpanelen írjon be egy definíciós karakterláncot a megfigyelt szintaxis használatával. Program eltávolításához kattintson annak definíciójára, majd nyomja meg a DELETE billentyűt. Definíció szerkesztéséhez távolítsa el az aktuális definíciót a listából, és adjon meg újat más paraméterekkel. Ahhoz, hogy a rendszergazdák programokat adhassanak a Vezérlőpult Windows Defender tűzfal összetevője által meghatározott helyi programkivétel-listához, engedélyezze a „Windows Defender tűzfal: Helyi programkivételek engedélyezése" házirend-beállítást is.

Ha letiltja ezt a házirend-beállítást, a Csoportházirend által meghatározott programkivétel-lista törlődik. Ha létezik helyi programkivétel-lista, azt a rendszer figyelmen kívül hagyja, kivéve, ha engedélyezi a „Windows Defender tűzfal: Helyi programkivételek engedélyezése" házirend-beállítást.

Ha nem konfigurálja ezt a házirend-beállítást, a Windows Defender tűzfal csak a rendszergazdák által a Vezérlőpult Windows Defender tűzfal összetevőjével definiált helyi kivételek listáját használja.

Megjegyzés: Ha érvénytelen definíciós karakterláncot ír be, azt a Windows Defender tűzfal hibaellenőrzés nélkül hozzáadja a listához. Ez lehetővé teszi még nem telepített programok hozzáadását, de figyeljen arra, hogy ugyanahhoz a programhoz véletlenül több bejegyzést is létrehozhat ütköző Hatókör és Állapot értékekkel. A hatókör-paraméterek hatása több bejegyzésre is kiterjed.

Megjegyzés: Ha egy definíciós karakterlánc Állapot paraméterét „letiltott" értékre állítja, a Windows Defender tűzfal az adott program portokra vonatkozó kéréseit, valamint a program Állapot paraméterét engedélyező egyéb definíciókat figyelmen kívül hagyja, ezért ha az állapotot „letiltott" értékre állítja, megakadályozhatja, hogy a rendszergazdák lehetővé tegyék, hogy a program további portok megnyitását kérje a Windows Defender tűzfaltól. Ha viszont az állapot értéke „letiltott", a program egy másik porton keresztül akkor is fogadhat kéretlen bejövő üzeneteket, ha egy másik házirend-beállítás megnyitja azt a portot.

Megjegyzés: A Windows Defender tűzfal csak akkor nyit meg portokat a program számára, ha a program éppen fut és „figyeli" a bejövő üzeneteket. Ha a program nem fut, vagy ha fut, de nem figyeli az üzeneteket, a Windows Defender tűzfal nem nyitja meg a portokat.

Támogatott a következőn: Legalább Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Programkivételek definiálása:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Engedélyezett vagy blokkolt program megadása.

Szintaxis:

<Elérési út>:<Hatókör>:<Állapot>:<Név>

Az <Elérési út> a program elérési útja és a fájlnév

A <Hatókör> lehet „*" (minden hálózatra) vagy

egy vesszővel elválasztott lista, amely

bármely számot vagy az alábbiak kombinációját tartalmazza:

IP-címek, például 10.0.0.1

Alhálózat-leírások, például 10.2.3.0/24

A „localsubnet" karakterlánc

Az <Állapot> „enabled" vagy „disabled"

A <Név> egy szöveges karakterlánc

Például:

A következő definíciós karakterlánc a

TEST.EXE alkalmazást hozzáadja a programkivétel-listához

és engedélyezi a 10.0.0.1 címről

, vagy a 10.3.4.x alhálózaton található más rendszerről érkező üzenetek fogadását:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Tesztprogram


windowsfirewall.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)