Windows-brandväggen: Definiera inkommande programundantag

Används för att visa och ändra listan över programundantag som definieras i grupprincipen. I Windows-brandväggen används två undantagslistor: den ena definieras av grupprincipinställningar och den andra definieras genom komponenten Windows-brandväggen på Kontrollpanelen.

Om du aktiverar den här inställningen kan du visa och ändra listan över programundantag som definieras i grupprincipen. Om du lägger till ett program i listan och aktiverar den här principen kan det programmet ta emot icke filtrerade inkommande meddelanden på alla portar som programmet anger att Windows-brandväggen ska öppna, även om porten blockeras av en annan principinställning, t ex Windows-brandväggen: Definiera undantag för inkommande port. Om du vill visa listan med program kan du aktivera inställningen och sedan klicka på knappen Visa. Om du vill lägga till ett program kan du aktivera inställningen, notera syntaxen och klicka på Visa. Ange en definitionssträng med korrekt syntax i dialogrutan Visa innehåll. Om du vill ta bort ett program klickar du på definitionen och trycker sedan på DEL-tangenten. Om du vill redigera en definition kan du ta bort den befintliga definitionen från listan och sedan lägga till en ny definition med andra parametrar. Om du vill tillåta att administratörer lägger till program till den lokala listan över undantag som definieras i komponenten Windows-brandväggen på Kontrollpanelen kan du också aktivera inställningen Windows-brandväggen: Tillåt lokala programundantag.

Om du inaktiverar den här inställningen tas listan över programundantag som definierats i grupprincipen bort. En eventuell lokal lista över undantag ignoreras om du inte aktiverar principinställningen Windows-brandväggen: Tillåt lokala programundantag.

Om du inte konfigurerar den här inställningen, används bara den lokala listan över programundantag som administratörer kan definiera genom att använda komponenten Windows-brandväggen på Kontrollpanelen.

Obs! Om du anger en felaktig definitionssträng läggs den till i listan utan att något felmeddelande visas. Detta gör det möjligt att lägga till program som ännu inte installerats, men observera att du därmed kan skapa flera poster för samma program med olika omfång eller statusvärde. Omfångsparametrar kombineras om flera poster har lagts till.

Obs! Om statusparametern för en definitionssträng anges som inaktiverad, ignoreras portbegäranden från det programmet och andra definitioner som anger status för programmet som aktiverad ignoreras. Om du anger att status är inaktiverad förhindrar du därmed att lokala administratörer använder programmet för att öppna ytterligare portar. Observera dock att även om status är inaktiverad kan programmet ta emot icke filtrerade, inkommande meddelanden via en port om någon annan inställning leder till att porten öppnas.

Obs! I Windows-brandväggen öppnas endast portar för program när programmen körs och lyssnar efter inkommande meddelanden. Om ett program inte körs eller om ett program körs men inte lyssnar efter meddelanden, öppnas inte portar för programmet.

Stöds på: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definiera programundantag:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\List
Value Name{number}
Value TypeREG_SZ
Default Value

Ange vilket program som ska tillåtas eller blockeras.

Syntax:

<Sökväg>:<Scope>:<Status>:<Namn>

<Sökväg> är programsökvägen inklusive filnamn

<Scope> är antingen "*" (för alla nätverk) eller

en kommateckenavgränsad lista som innehåller

kombination av följande:

IP-adresser, t.ex. 10.0.0.1

Undernätbeskrivningar, t.ex. 10.2.3.0/24

Strängen localsubnet

<Status> är antingen enabled (aktiverad) eller disabled (inaktiverad)

<Namn> är en textsträng

Exempel:

Följande definitionssträng lägger till

programmet TEST.EXE till listan över undantag

och tillåter att meddelanden tas emot från 10.0.0.1,

och från alla datorer i undernätet 10.3.4.x:

%programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Test-program


windowsfirewall.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)