Windows Defender Firewall: definir exceções de programas de entrada

Permite exibir e alterar a lista de exceções do programa definida pela Política de Grupo. O Windows Defender Firewall usa duas listas de exceções de programas: uma é definida pelas configurações de Política de Grupo e a outra pelo componente do Windows Defender Firewall no Painel de Controle.

Se você habilitar essa configuração de política, poderá exibir e alterar a lista de exceções de programas definida pela Política de Grupo. Se você adicionar um programa a essa lista e definir seu status como Habilitado, esse programa poderá receber mensagens de entrada não solicitadas em qualquer porta cuja abertura tenha sido requisitada ao Windows Defender Firewall, mesmo que essa porta esteja bloqueada por outra política, como "Windows Defender Firewall: definir exceções de portas de entrada". Para ver a lista de programas, habilite a configuração de política e clique no botão Mostrar. Para adicionar um programa, habilite a configuração de política, observe a sintaxe, clique no botão Mostrar, no botão Adicionar e digite uma cadeia de caracteres de definição usando o mesmo formato de sintaxe. Para remover um programa, clique na definição dele e clique no botão Remover. Para editar uma definição, remova a definição atual da lista e adicione outra com parâmetros diferentes. Para permitir que administradores adicionem programas à lista de exceções de programas locais definida pelo componente do Windows Defender Firewall no Painel de Controle, habilite também a configuração de política "Windows Defender Firewall: permitir exceções de programas locais".

Se você desabilitar essa configuração de política, a lista de exceções de programas definida pela Política de Grupo será excluída. Caso exista uma lista de exceções de programas locais, ela será ignorada a menos que você habilite a configuração de política "Windows Defender Firewall: permitir exceções de programas locais".

Se você não definir essa configuração de política, o Windows Defender Firewall usará apenas a lista de exceções de programas locais que os administradores definirem usando o componente do Windows Defender Firewall no Painel de Controle.

Observação: se você digitar uma cadeia de caracteres de definição inválida, o Windows Defender Firewall a adicionará à lista sem procurar erros. Isso permite a inclusão de programas que ainda não foram instalados. Entretanto, lembre-se de que várias entradas podem ser criadas acidentalmente para o mesmo programa com valores conflitantes de escopo ou status. Os parâmetros de escopo são combinados quando há mais de uma entrada.

Observação: se você definir o parâmetro de status de uma cadeia de caracteres de definição como desabilitado, o Windows Defender Firewall ignorará solicitações de porta feitas pelo programa, bem como outras definições que configuram o status do programa como habilitado. Portanto, se definir o status como desabilitado, você impedirá que administradores permitam que o programa solicite ao Windows Defender Firewall para abrir portas adicionais. No entanto, mesmo que o status esteja definido como desabilitado, o programa ainda assim poderá receber mensagens de entrada não solicitadas por uma porta se outra configuração de segurança abrir essa porta.

Observação: o Windows Defender Firewall abre portas para o programa só quando o programa está sendo executado e está recebendo mensagens de entrada. Se o programa não estiver sendo executado ou não estiver recebendo essas mensagens, o Windows Defender Firewall não abrirá as portas dele.

Suporte em: Windows XP Professional com SP2 ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definir exceções de programa:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Especifique o programa a ser permitido ou bloqueado.

Sintaxe:

<Path>:<Scope>:<Status>:<Name>

<Caminho> é o caminho do programa e nome do arquivo

<Escopo> é "*" (para todas as redes) ou

uma lista separada por vírgulas que contenha

qualquer número ou combinação desses:

endereços IP, como, por exemplo, 10.0.0.1

Descrições de sub-rede, como por exemplo, 10.2.3.0/24

A cadeia de caracteres "localsubnet"

<Status> é "enabled" ou "disabled"

<Nome> é uma cadeia de caracteres de texto

Exemplo:

A cadeia de caracteres de definição a seguir adiciona o programa

TEST.EXE à lista de exceções de programas

e permite que ele receba mensagens de 10.0.0.1

ou de qualquer sistema na sub-rede 10.3.4.x:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Programa de teste


windowsfirewall.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)