Ermöglicht es Ihnen, die durch die Gruppenrichtlinie definierte Programmausnahmeliste anzuzeigen und zu ändern. Die Windows-Firewall ...

Ermöglicht es Ihnen, die durch die Gruppenrichtlinie definierte Programmausnahmeliste anzuzeigen und zu ändern. Die Windows-Firewall verwendet zwei Programmausnahmelisten: Eine wird durch die Gruppenrichtlinieneinstellungen und die andere durch die Windows-Firewallkomponente in der Systemsteuerung definiert.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die durch die Gruppenrichtlinie definierte Programmausnahmeliste anzeigen und ändern. Wenn Sie dieser Liste ein Programm hinzufügen und dessen Status auf "Aktiviert" festlegen, kann das Programm nicht angeforderte eingehende Meldungen auf allen Ports empfangen, für die es das Öffnen über die Windows-Firewall angefordert hat, auch wenn der Port durch eine andere Richtlinieneinstellung, z. B. "Windows-Firewall: Ausnahmen für eingehende Ports festlegen", blockiert ist. Zum Anzeigen der Programmliste aktivieren Sie die Richtlinieneinstellung, und klicken Sie auf die Schaltfläche "Anzeigen". Wenn Sie ein Programm hinzufügen möchten, aktivieren Sie die Richtlinieneinstellung, notieren sich die Syntax und klicken auf die Schaltfläche "Anzeigen". Geben Sie im Dialogfeld "Inhalt anzeigen" eine Definitionszeichenfolge mit dem richtigen Syntaxformat ein. Klicken Sie zum Entfernen eines Programms auf dessen Definition, und drücken Sie ENTF. Wenn Sie eine Definition bearbeiten möchten, entfernen Sie die aktuelle Definition aus der Liste und fügen eine neue Definition mit anderen Parametern hinzu. Wenn Administratoren in der Lage sein sollen, Programme in die von der Windows-Firewallkomponente in der Systemsteuerung definierte Ausnahmeliste für lokale Programme aufzunehmen, aktivieren Sie zusätzlich die Richtlinieneinstellung "Windows-Firewall: Ausnahmen für lokale Programme zulassen".

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die von der Gruppenrichtlinie definierte Programmausnahmeliste gelöscht. Falls eine Ausnahmeliste für lokale Programme vorhanden ist, wird diese ignoriert, es sei denn, Sie aktivieren die Richtlinieneinstellung "Windows-Firewall: Ausnahmen für lokale Programme zulassen".

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet die Windows-Firewall nur die Ausnahmeliste für lokale Programme, die Administratoren mithilfe der Windows-Firewallkomponente in der Systemsteuerung definieren.

Hinweis: Falls Sie eine ungültige Definitionszeichenfolge eingeben, nimmt die Windows-Firewall sie in die Liste auf, ohne die Syntax auf Fehler zu überprüfen. Somit können Sie noch nicht installierte Programme hinzufügen. Beachten Sie jedoch, dass dabei versehentlich mehrere Einträge für das gleiche Programm mit widersprüchlichen Bereichs- oder Statuswerten entstehen können. Bereichsparameter werden für mehrere Einträge kombiniert.

Hinweis: Wenn Sie den Statusparameter einer Definitionszeichenfolge auf "Deaktiviert" festlegen, ignoriert die Windows-Firewall Portanforderungen von diesem Programm und ignoriert andere Definitionen, durch die der Status dieses Programms auf "Aktiviert" festgelegt wurde. Sie können daher verhindern, dass Administratoren dem Programm gestatten, Anforderungen zum Öffnen weiterer Ports an die Windows-Firewall zu senden, indem Sie den Status auf "Deaktiviert" festlegen. Allerdings kann das Programm weiterhin nicht angeforderte eingehende Meldungen über einen Port empfangen, obwohl der Status auf "Deaktiviert" festgelegt wurde, wenn der Port durch eine andere Richtlinieneinstellung geöffnet wurde.

Hinweis: Die Windows-Firewall öffnet Ports für Programme nur, wenn das Programm ausgeführt wird und eingehende Meldungen überwacht. Falls das Programm nicht ausgeführt wird, oder ausgeführt wird, aber keine eingehenden Meldungen überwacht, öffnet die Windows-Firewall keine Ports.