Windows Defender Brannmur: Definere unntak for innkommende programmer

Lar deg vise og endre programunntakslisten som er definert i Gruppepolicy. Windows Defender Brannmur bruker to programunntakslister: en er definert av gruppepolicyinnstillinger og den andre av Windows Defender Brannmur-komponenten i Kontrollpanel.

Hvis denne policyinnstillingen aktiveres, kan du vise og endre programunntakslisten som er definert i Gruppepolicy. Hvis du legger til et program i listen og aktiverer programmets status, kan programmet motta uoppfordrede innkommende meldinger på alle porter Windows Defender Brannmur blir bedt om å åpne, selv om porten er blokkert av en annen policyinnstilling, for eksempel Windows Defender Brannmur: Definer portunntak. Aktiver policyinnstillingen og klikk Vis for å vise programlisten. Hvis du vil legge til et program, aktiverer du policyinnstillingen, legger merke til syntaksen og klikker Vis. Skriv inn en definisjonsstreng som bruker syntaksformatet, i dialogboksen Vis innhold. Hvis du vil fjerne et program, klikker du programdefinisjonen og deretter Delete-tasten. Hvis du vil redigere en definisjon, fjerner du gjeldende definisjon fra listen og legger til en ny definisjon med andre parametere. Hvis du vil tillate lokale administratorer å legge til programmer i unntakslisten for lokale programmer som er definert av Windows Defender Brannmur-komponenten i Kontrollpanel, må du også aktivere policyinnstillingen Windows Defender Brannmur: Tillat unntak for lokale programmer.

Hvis policyinnstillingen er deaktivert, blir programunntakslisten som er definert i Gruppepolicy, slettet. Hvis en liste over unntak for lokale programmer finnes, blir denne ignorert med mindre policyinnstillingen Windows Defender Brannmur: Tillat unntak for lokale programmer er aktivert.

Hvis policyinnstillingen ikke er konfigurert, bruker Windows Defender Brannmur bare unntakslister for lokale programmer som administratorer angir via Windows Defender Brannmur-komponenten i Kontrollpanel.

Obs: Hvis du skriver inn en ugyldig definisjonsstreng, legger Windows Defender Brannmur denne til i listen uten å kontrollere for feil. Dette lar deg legge til programmer du ennå ikke har installert, men vær oppmerksom på at du kan risikere å opprette flere oppføringer for samme program med område- eller statusverdier som er i konflikt med hverandre. Omfangsparametere kombineres for flere oppføringer.

Obs: Hvis du setter statusparameteren til en definisjonsstreng til deaktivert, ignorerer Windows Defender Brannmur portforespørsler fra programmet og ignorerer andre definisjoner som setter statusen for programmet til aktivert. Du forhindrer derved at lokale administratorer kan be Windows Defender Brannmur om å åpne flere porter, hvis du setter statusen til deaktivert. Programmet kan fortsatt motta uoppfordrede innkommende meldinger gjennom en port hvis en annen policyinnstilling åpner porten, selv om statusen er satt til deaktivert.

Obs: Windows Defender Brannmur åpner porter for programmet bare hvis programmet kjører og lytter etter innkommende meldinger. Hvis programmet ikke kjører, eller kjører uten å lytte etter slike meldinger, åpner ikke Windows Defender Brannmur portene for programmet.

Støttes av: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definer programunntak:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Angi hvilket program som skal tillates eller blokkeres.

Syntaks:

<Path>:<Scope>:<Status>:<Name>

<bane> er programbanen og filnavnet

<område> er enten "*" (for alle nettverk) eller

en kommadelt liste som inneholder

et tall eller kombinasjoner av følgende:

IP-adresser, for eksempel 10.0.0.1

Delnettverksbeskrivelser, for eksempel 10.2.3.0/24

Strengen "localsubnet"

<status> er enten aktivert eller deaktivert

<navn> er en tekststreng

Eksempel:

Følgende definisjonsstreng legger til

programmet Test.exe i unntakslisten for programmer

og tillater mottak av meldinger fra 10.0.0.1,

eller andre systemer på 10.3.4.x-delnettverket:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:aktivert:Testprogram


windowsfirewall.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)