Windows Defender Güvenlik Duvarı: Gelen program özel durumlarını tanımla

Grup İlkesi ayarları tarafından tanımlanan program özel durumlar listesini görüntülemenize ve değiştirmenize izin verir. Windows Defender Güvenlik Duvarı iki program özel durum listesi kullanır: biri, Grup İlkesi ayarları tarafından tanımlanır ve diğeri Denetim Masası'ndaki Windows Defender Güvenlik Duvarı öğesi tarafından tanımlanır.

Bu ilke ayarını etkinleştirirseniz, Grup İlkesi tarafından tanımlanan program özel durumlar listesini görüntüleyebilir ve değiştirebilirsiniz. Listeye bir program ekleyip durumunu Etkin olarak ayarlarsanız, o program Windows Defender Güvenlik Duvarı'nın açmasını istediği herhangi bir bağlantı noktasından, ilgili bağlantı noktası "Windows Defender Güvenlik Duvarı: Gelen bağlantı noktası özel durumlarını tanımla" ilke ayarı gibi başka bir ilke ayarıyla engellenmişse bile istenmeyen gelen iletiler alabilir. Program listesini görüntülemek için, ilke ayarını etkinleştirin ve Göster düğmesini tıklatın. Bir program eklemek için, ilke ayarını etkinleştirin, sözdizimine dikkat edin, Göster düğmesini tıklatın. İçeriği Göster iletişim kutusunda sözdizimi biçimini kullanan bir tanım dizesi yazın. Bir programı kaldırmak için, tanımını tıklatın ve ardından DELETE tuşuna basın. Tanımı düzenlemek için, listeden geçerli tanımı kaldırın ve farklı parametrelerle yeni bir tanım ekleyin. Yöneticilerin, Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeni tarafından tanımlanan yerel program özel durumlar listesine program eklemesine izin vermek için, "Windows Defender Güvenlik Duvarı: Yerel program özel durumlarına izin ver" ilke ayarını etkinleştirin.

İlke ayarını devre dışı bırakırsanız, Grup İlkesi tarafından tanımlanan program özel durumlar listesi silinir. Yerel program özel durumlar listesi varsa, "Windows Defender Güvenlik Duvarı: Yerel program özel durumlarına izin ver" ilke ayarını etkinleştirmezseniz, bu liste yoksayılır.

Bu ilke ayarını yapılandırmazsanız, Windows Defender Güvenlik Duvarı, yalnızca yöneticiler tarafından Denetim Masası'ndaki Windows Defender Güvenlik Duvarı bileşeni kullanılarak tanımlanan yerel program özel durumlar listesini kullanır.

Not: Geçersiz bir tanım dizesi yazarsanız, Windows Defender Güvenlik Duvarı hatalara bakmadan bunu listeye ekler. Bu henüz yüklemediğiniz programları eklemenizi sağlar; fakat dikkatli olun, bu yanlışlıkla aynı program için çakışan Kapsam ve Durum değerlerine sahip birden çok girdi oluşturmanıza neden olabilir. Birden çok girdi için kapsam parametreleri birleşik durumda.

Not: Tanım dizesi için Durum parametresi "devre dışı" olarak ayarlandıysa, Windows Defender Güvenlik Duvarı o program tarafından yapılan bağlantı noktası isteklerini yoksayar ve o programın Durum'unu "etkin" olarak ayarlayan diğer tanımları yoksayar. Bu nedenle, Durum'u "devre dışı" olarak ayarlarsanız; yöneticilerin, programın Windows Defender Güvenlik Duvarı'ndan ek bağlantı noktası açmasını istemesine izin vermesini engelleyebilirsiniz. Ancak, Durum "devre dışı" olsa da program, başka bir ilke ayarı bağlantı noktasını açarsa, o bağlantı noktası üzerinden istenmeyen gelen iletileri hala alabilir.

Not: Windows Defender Güvenlik Duvarı, yalnızca program çalışırken ve gelen iletileri "dinlerken" bağlantı noktalarını açar. Program çalışmıyorsa veya çalışıyor fakat o iletileri dinlemiyorsa, Windows Defender Güvenlik Duvarı bağlantı noktalarını açmaz.

Destek yeri: En az Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Program özel durumlarını tanımla:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

İzin verilecek veya engellenecek programı belirtin.

Sözdizimi:

<Path>:<Scope>:<Status>:<Name>

<Path>, program yolu ve dosya adıdır

<Scope> (tüm ağlar için) "*" veya

herhangi bir sayı veya aşağıdakilerin bileşimini

içeren virgülle ayrılmış liste yazın:

10.0.0.1 gibi IP adresleri

10.2.3.0/24 gibi alt ağ açıklamaları

"localsubnet" dizesi

<Status> "etkin" veya "devre dışı" olabilir

<Name> bir metin dizesidir

Örneğin:

Aşağıdaki tanım dizesi TEST.EXE programını

program özel durumları listesine ekler

ve 10.0.0.1 adresinden veya 10.3.4.x alt ağı üzerindeki

herhangi bir sistemden ileti almasına izin verir:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Sınama programı


windowsfirewall.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)