Windows Firewall: Definer indgående programundtagelser

Giver dig mulighed for at se og ændre listen over programundtagelser, der er defineret af gruppepolitikken. Windows Firewall bruger to lister over programundtagelser: Den ene er defineret af indstillingerne i gruppepolitikken, og den anden er defineret af Windows Firewall-komponenten i Kontrolpanel.

Hvis du aktiverer denne politikindstilling, kan du se og ændre listen over programundtagelser, der er defineret af Gruppepolitik. Hvis du føjer et program til denne liste og angiver status til Aktiveret, kan dette program modtage uopfordrede indgående meddelelser på en hvilken som helst port, som Windows Firewall bliver bedt om at åbne, også selvom den pågældende port er blokeret af en anden politikindstilling, f.eks. "Windows Firewall: Definer indgående portundtagelser". Hvis du vil se listen over programmer, skal du aktivere politikindstillingen og derefter klikke på knappen Vis. Hvis du vil tilføje et program, skal du aktivere politikindstillingen, lægge mærke til syntaksen og klikke på knappen Vis. Skriv en definitionsstreng, der bruger syntaksformatet, i dialogboksen Vis indhold. Hvis du vil fjerne et program, skal du klikke på programmets definition og derefter trykke på DELETE-tasten. Hvis du vil redigere en definition, skal du fjerne den aktuelle definition fra listen og tilføje en ny definition med andre parametre. Hvis administratorer skal have tilladelse til at føje programmer til den lokale liste over programundtagelser, der er defineret af Windows Firewall i Kontrolpanel, skal du også aktivere politikindstillingen "Windows Firewall: Tillad lokale programundtagelser".

Hvis du deaktiverer denne politikindstilling, slettes listen over programundtagelser, der er defineret af Gruppepolitik. Hvis der findes en lokal liste over programundtagelser, ignoreres den, medmindre politikindstillingen "Windows Firewall: Tillad lokale programundtagelser" er aktiveret.

Hvis du ikke konfigurerer denne politikindstilling, bruger Windows Firewall kun den lokale liste over programundtagelser, som administratorer definerer ved hjælp af Windows Firewall i Kontrolpanel.

Bemærk! Hvis du angiver en ugyldig definitionsstreng, føjer Windows Firewall den til listen uden at kontrollere, om den indeholder fejl. Dette giver dig mulighed for at tilføje programmer, du endnu ikke har installeret, men vær opmærksom på, at du ved et uheld kan oprette flere poster for det samme program med område- og statusværdier, der er i konflikt med hinanden. Områdeparametre er kombineret for flere poster.

Bemærk! Hvis du angiver parameteren Status for en definitionsstreng til "Deaktiveret", ignorerer Windows Firewall programmets portanmodninger og ignorerer andre definitioner, hvor status for dette program er angivet til "Aktiveret". Så hvis du angiver status til "Deaktiveret", forhindrer du administratorer i at tillade, at programmet beder Windows Firewall om at åbne yderligere porte. Men selvom status er angivet til "Deaktiveret", kan programmet stadig modtage uopfordrede indgående meddelelser gennem en port, hvis en anden politikindstilling åbner denne port.

Bemærk! Windows Firewall åbner kun porte for programmet, når programmet kører, og når det "lytter" efter indgående meddelelser. Hvis programmet ikke kører, eller kører, men ikke lytter efter disse meddelelser, åbner Windows Firewall ingen porte.

Understøttet på: Mindst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definer programundtagelser:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Angiv det program, der skal tillades eller blokeres.

Syntaks:

<Sti>:<Område>:<Status>:<Navn>

<Sti> er sti og filnavn til programmet

<Område> er enten "*" (stjerne), for alle netværk, eller

en kommasepareret liste, der indeholder

et tal eller en kombination af følgende:

IP-adresser, f.eks. 10.0.0.1

Undernetbeskrivelser, f.eks. 10.2.3.0/24

Strengen "localsubnet"

<Status> er enten "enabled" eller "disabled"

<Navn> er en tekststreng

Eksempel:

Følgende definitionsstreng tilføjer programmet

TEST.EXE på programundtagelseslisten

og tillader, at det modtager meddelelser fra 10.0.0.1

eller fra et system på undernettet 10.3.4.x:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:Aktiveret:Test program


windowsfirewall.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)