Brána Windows Firewall: Nastavit výjimky programů pro příchozí spojení

Umožňuje zobrazit a změnit seznam výjimek programů určený zásadami skupiny. Brána Windows firewall používá dva seznamy výjimek: Jeden je definován nastavením zásad skupiny a druhý je definován na ovládacím panelu Brána Windows firewall.

Pokud nastavení této zásady povolíte, budete moci zobrazit a změnit seznam výjimek programů definovaný zásadami skupiny. Pokud na seznam přidáte program a nastavíte stav Povoleno, tento program bude moci přijímat nevyžádané příchozí zprávy pomocí kteréhokoliv portu, a to i v případě, že je tento port zakázán pomocí jiného nastavení zásad (například pomocí nastavení zásad Brána Windows firewall: Nastavit výjimky portů pro příchozí spojení). Pokud chcete zobrazit seznam programů, povolte nastavení této zásady a klikněte na tlačítko Zobrazit. Pokud chcete na seznam přidat program, povolte nastavení této zásady, poznamenejte si syntaxi a klikněte na tlačítko Zobrazit. V dialogovém okně Zobrazit obsah zadejte definiční řetězec podle této syntaxe. Pokud chcete program ze seznamu odebrat, klikněte na příslušnou definici a potom stiskněte klávesu Delete. Pokud chcete definici upravit, odeberte stávající definici ze seznamu a přidejte novou definici s novými parametry. Pokud chcete správcům povolit přidávat programy na místní seznam výjimek pomocí ovládacího panelu Brána Windows firewall, musíte povolit také nastavení zásad Brána Windows firewall: Povolit výjimky místních programů.

Pokud nastavení této zásady zakážete, seznam výjimek programů definovaný zásadami skupiny bude smazán. Pokud existuje seznam výjimek místních programů, bude ignorován, pokud nepovolíte také nastavení zásad Brána Windows firewall: Povolit výjimky místních programů.

Pokud nastavení této zásady nenakonfigurujete, brána Windows firewall použije pouze místní seznam výjimek programů nadefinovaný pomocí ovládacího panelu Brána Windows firewall.

Poznámka: Pokud zadáte neplatný definiční řetězec, brána Windows firewall do seznamu přidá bez kontroly chyb. Díky tomu je možné na seznam přidat programy, které ještě nebyly nainstalovány. Mějte však na paměti, že také můžete omylem zadat více položek pro stejný program s konfliktními hodnotami Obor nebo Stav. V případě vícenásobných položek jsou parametry oboru kombinovány.

Poznámka: Pokud nastavíte parametr Stav v řetězci definice na hodnotu Zakázáno, brána Windows firewall bude ignorovat požadavky na port pro tento program a jiné definice, které by stav tohoto programu změnily na hodnotu Povoleno. Pokud nastavíte parametr Stav na hodnotu Zakázáno, neumožníte správcům povolit další porty pro tento program v bráně Windows firewall. I v případě, že je nastavena hodnota Povoleno, však program bude moci přijímat nevyžádané příchozí zprávy pomocí portů, které jsou otevřeny pomocí jiného nastavení zásad.

Poznámka: Brána Windows firewall otevře pro daný program port pouze v případě, že je program spuštěn a je ve stavu příjmu příchozích zpráv. Pokud program není spuštěn nebo není ve stavu příjmu příchozích zpráv, brána Windows firewall porty neotevře.

Nastavit výjimky programů:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
Value Name	{number}
Value Type	REG_SZ
Default Value

Určete program, který má být povolen nebo zakázán.

Syntaxe:

<Cesta>:<Obor>:<Stav>:<Název>

<Cesta> je cesta a název souboru programu.

<Obor> je buď * (pro všechny sítě), nebo

seznam oddělený čárkami obsahující

jakýkoliv počet či kombinaci těchto záznamů:

IP adresy, například 10.0.0.1,

popisy podsítě, například 10.2.3.0/24,

řetězec localsubnet.

<Stav> je buď povoleno, nebo zakázáno.

<Název> je textový řetězec.

Příklad:

Následující definice přidá program

TEST.EXE na seznam výjimek programů

a umožní příjem zpráv z počítače 10.0.0.1

a z kteréhokoliv počítače v podsíti 10.3.4.x:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:povoleno:Test programu