На этой вкладке указывается, как Брандмауэр Windows в режиме повышенной безопасности будет проверять выполнение условий правила для программы или службы локального компьютера, посылающей пакеты одноранговому компьютеру. При выполнении этого и всех других условий Брандмауэр Windows в режиме повышенной безопасности выполнит действие, заданное в разделе Действие на вкладке Общие .
 | Чтобы открыть эту вкладку |
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в списке Правила для входящих подключений или Правила для исходящих подключений дважды щелкните правило брандмауэра, которое необходимо изменить, и перейдите на вкладку Программы и службы.
Программы
Этот раздел содержит сведения о том, как будет проверяться, удовлетворяют ли условию брандмауэра сетевые пакеты данной программы.
Все программы, удовлетворяющие указанным условиям
При выборе этого варианта удовлетворять условию будут сетевые пакеты, отправляемые и принимаемые любой программой.
Эта программа
При выборе этого варианта будут проверяться сетевые пакеты, посылаемые и принимаемые выбранной программой. Если программа не запущена, значит пакетов, удовлетворяющих условию, нет. Выбрать программу можно одним из двух способов:
- Ввести полный путь к программе. В путь можно включить переменные среды, если это уместно.
Важно! Не рекомендуется использовать переменную среды, значение которой зависит от конкретного пользователя (например, %USERPROFILE%), поскольку при обработке таких строк служба не работает в контексте пользователя. Использование таких строк может привести к непредсказуемым результатам.
- Нажать кнопку Обзор и выбрать программу в каталоге.
Службы
Нажмите Параметры и выберите, чьи пакеты будут удовлетворять условиям правила брандмауэра: все программы и службы, работающие на компьютере (по умолчанию), только службы или определенное устройство.
Дополнительные сведения о настройках программ и служб
Чтобы добавить программу к правилу, необходимо указать исполняемый файл программы (с расширением EXE). Системная служба, которая запускает свой собственный уникальный исполняемый EXE-файл и не располагается в контейнере служб, считается программой и может быть добавлена к правилу. Таким же образом, программа, которая ведет себя как системная служба и запускающаяся независимо от того, вошел пользователь в систему или нет, также считается программой, если имеет свой уникальный исполняемый EXE-файл.
 | Примечание по безопасности |
Не добавляйте в список правил контейнеры служб или программы, содержащие службы (например, Svchost.exe, Dllhost.exe и Inetinfo.exe), не указав, разрешается или блокируется данная служба. Указание только контейнера службы как отдельной программы может скомпроментировать безопасность компьютера. |
При добавлении программы к правилу Брандмауэр Windows в режиме повышенной безопасности динамически открывает (разблокирует) и закрывает (блокирует) порты, требуемые программой. Если программа выполняется и ожидает входящий трафик, Брандмауэр Windows в режиме повышенной безопасности открывает требуемые порты; если программа не выполняется или не ожидает входящий трафик, Брандмауэр Windows в режиме повышенной безопасности закрывает порты. Вследствие такого динамического поведения добавление программ в правило является рекомендуемым методом разрешения незапрошенного входящего трафика с помощью брандмауэра Windows в режиме повышенной безопасности.
 | Примечание |
Правила программ, разрешающие прохождение незапрошенного входящего трафика через Брандмауэр Windows в режиме повышенной безопасности можно применять только в том случае, если программа использует интерфейс API Windows Sockets (Winsock) для создания назначений портов. Если программа не использует сокеты Windows для назначения портов, то вы должны определить, какие порты использует программа и добавить эти порты к списку правил. |