Permite ver e alterar a lista de exceções do programa definida pela Política de Grupo. A Firewall do Windows utiliza duas listas de exceções do programa: uma é definida pelas definições de Política de Grupo e a outra é definida pelo componente Firewall do Windows no Painel de Controlo.
Se ativar esta definição de política, poderá ver e alterar a lista de exceções do programa definida pela Política de Grupo. Se adicionar um programa a esta lista e definir o seu estado como Ativado, esse programa poderá receber mensagens não solicitadas em qualquer porta que peça à Firewall do Windows para abrir, mesmo se essa porta se encontrar bloqueada por outra definição de política, tal como a definição de política "Firewall do Windows: Definir exceções da porta de entrada". Para ver a lista de programas, ative a definição de política e clique no botão Mostrar. Para adicionar um programa, ative a definição de política, anote a sintaxe e clique no botão Mostrar. Na caixa de diálogo Mostrar Conteúdo, escreva uma cadeia de carateres de definição que utilize o formato de sintaxe. Para remover um programa, clique na sua definição e prima a tecla DELETE. Para editar uma definição, remova a definição atual da lista e adicione uma nova com diferentes parâmetros. Para permitir que os administradores adicionem programas à lista de exceções do programa local, definida pelo componente Firewall do Windows no Painel de Controlo, ative também a definição de política "Firewall do Windows: Permitir exceções do programa local".
Se desativar esta definição de política, a lista de exceções do programa definida pela Política de Grupo é eliminada. Se existir uma lista de exceções do programa local, esta será ignorada, a menos que ative a definição de política "Firewall do Windows: Permitir exceções do programa local".
Se não configurar esta definição de política, a Firewall do Windows utiliza apenas a lista de exceções do programa local que os administradores definem utilizando o componente Firewall do Windows no Painel de Controlo.
Nota: Se escrever uma cadeia de carateres de definição inválida, a Firewall do Windows vai adicioná-la à lista sem verificar se existem erros. Isto permite-lhe adicionar programas que ainda não tenha instalado, mas tenha em atenção de que pode criar inadvertidamente múltiplas entradas para o mesmo programa com valores de Âmbito ou Estado em conflito. Os parâmetros de âmbito são combinados para múltiplas entradas.
Nota: Se definir o parâmetro Estado de uma cadeia de carateres de definição como "desativado", a Firewall do Windows ignora os pedidos da porta efetuados por esse programa e ignora outras definições que definam o Estado desse programa como "ativado". Assim, se definir o Estado como "desativado", vai impedir os administradores de permitirem que o programa peça à Firewall do Windows para abrir portas adicionais. No entanto, mesmo que o Estado esteja "desativado", o programa ainda pode receber mensagens não solicitadas através de uma porta se outra definição de política abrir essa porta.
Nota: A Firewall do Windows só abre portas para o programa quando este está a ser executado e "à escuta" de mensagens a receber. Se o programa não estiver em execução ou estiver em execução, mas não à escuta dessas mensagens, a Firewall do Windows não abre as suas portas.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Especificar o programa a permitir ou bloquear.
Sintaxe:
<Caminho>:<Âmbito>:<Estado>:<Nome>
<Caminho> é o caminho e o nome de ficheiro do programa
<Âmbito> é "*" (para todas as redes) ou
uma lista separada por vírgulas que contém
qualquer número ou combinação destes elementos:
Endereços IP, tal como 10.0.0.1
Descrições de sub-rede, tal como 10.2.3.0/24
A cadeia "localsubnet"
<Estado> é "enabled" ou "disabled"
<Nome> é uma cadeia de texto
Exemplo:
A seguinte cadeia de definição adiciona o programa
TEST.EXE à lista de exceções de programas
e permite receber mensagens de 10.0.0.1,
ou de qualquer sistema na sub-rede 10.3.4.x:
%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Testar programa