пропускав вхідні з'єднання для програми В«C: Program Files KasperskyLab NetworkAgent klnagent.exeВ». Вкажемо також, що ця програма буде приймати вхідні з'єднання тільки з адреси 192.168.0.1. p align="justify"> Для цього необхідно змінити параметри, розташовані у вузлі В«Конфігурація комп'ютера, Адміністративні шаблони, Мережа, Мережеві підключення, Брандмауер Windows, Профіль доменуВ». Параметри, не зазначені в цій таблиці, можуть мати стан "Не заданаВ». p align="justify"> Формат завдання винятки для програм наступний:
ProgramPath : Scope : Enabled < span align = "justify"> | Disabled: ApplicationName
гдеProgramPath - шлях до програми та ім'я файлу,
Scope - один або декілька адрес, розділених комами (наприклад, В«*В» - всі мережі (лапки не вказуються); 192.168.0.1 - одна адреса; 192.168.10.0/24 - підмережа; В«localsubnetВ» - локальна підмережа),
Enabled | Disabled - стан винятку (увімкнене), Name - опис винятку (текстова рядок).
Створення винятку для порту
Набудуємо параметри групової політики так, щоб брандмауер завжди працював, але пропускав вхідні з'єднання з адреси 192.168.0.1 на порт UDP 15000.
Для цього необхідно змінити параметри, розташовані у вузлі В«Конфігурація комп'ютера, Адміністративні шаблони, Мережа, Мережеві підключення, Брандмауер Windows, Профіль доменуВ». Параметри, не зазначені в цій таблиці, можуть мати стан "Не заданаВ». p align="justify"> Формат завдання винятки для програм наступний:
Port # : TCP | UDP: Scope: Enabled | Disabled: PortName
де Port # - номер відкривається порту,
TCP | UDP - тип порту, - один або декілька адрес, розділених комами (наприклад, В«*В» - всі мережі (лапки не вказуються); 192.168.0.1 - одна адреса; 192.168.10.0/24 - підмережа; В«localsubnetВ» - локальна підмережа),
Enabled | Disabled - стан винятку (увімкнене), - опис винятку (текстова рядок).