Brug denne dialogboks til at konfigurere de grundlæggende firewallegenskaber for hver netværksprofil. Du kan også bruge fanen IPsec-indstillinger til at konfigurere standardværdierne for flere IPsec-konfigurationsindstillinger.

Sådan åbnes dialogboksen
  • Benyt en af følgende fremgangsmåder i MMC-snap-in'en Windows Firewall med avanceret sikkerhed:

    • Højreklik på Windows Firewall med avanceret sikkerhedspolitik i navigationsruden, og klik derefter på Egenskaber.

    • Markér den øverste node i navigationsruden, og klik på Egenskaber for Windows Firewall i sektionen Oversigt i den midterste rude.

    • Markér den øverste node i navigationsruden, og klik på Egenskaber i ruden Handlinger.

Profilfanerne Domæne, Privat og Offentlig

Du kan konfigurere en hvilken som helst profil, herunder en profil, der ikke anvendes aktuelt. Hvis du ikke ændrer profilindstillingerne, anvendes standardværdierne, hver gang profilen bruges i Windows Firewall med avanceret sikkerhed. Det anbefales, at du aktiverer Windows Firewall med avanceret sikkerhed for alle tre profiler.

Du kan konfigurere følgende indstillinger på hver profilfane:

Tilstand

Under Tilstand angiver du, om Windows Firewall med avanceret sikkerhed skal bruge indstillingerne for profilen, og hvordan profilen skal håndtere indgående og udgående netværksmeddelelser.

Firewalltilstand

Vælg Slået til (anbefales), hvis Windows Firewall skal bruge indstillingerne for denne profil til at filtrere netværkstrafik. Hvis du vælger Slået fra, bruger Windows Firewall ikke nogen af firewallreglerne eller reglerne for forbindelsessikkerhed for denne profil.

Vigtigt!

Hvis du bruger gruppepolitik til at deaktivere Windows Firewall eller konfigurerer Windows Firewall med en regel, der tillader al indgående netværkstrafik, advarer Windows Sikkerhedscenter brugeren om, at der er sikkerhedsproblemer, som brugeren skal løse. Hvis brugeren prøver at løse det rapporterede problem ved at klikke på Slå til i Windows Sikkerhedscenter, vises der en fejl, fordi Windows Sikkerhedscenter ikke kan aktivere Windows Firewall. Det kan resultere i uønskede opkald til supportteknikerne. Hvis du administrerer sikkerheden for computerne i virksomheden og ikke ønsker, at Windows Sikkerhedscenter skal advare brugeren om sikkerhedsproblemer, kan du deaktivere Windows Sikkerhedscenter ved hjælp af gruppepolitikindstillingen Slå Sikkerhedscenter til (kun domæne-pc'er) under Lokal computerpolitik\Computerkonfiguration\Administrative skabeloner\Windows-komponenter\Sikkerhedscenter.

Indgående forbindelser

Denne indstilling fastslår funktionsmåden for indgående forbindelser, der ikke stemmer overens med en indgående firewallregel. Som standard blokeres forbindelser, medmindre firewallregler tillader forbindelsen. Du kan vælge følgende funktionsmåde for indgående forbindelser:

Indstilling Beskrivelse

Bloker (standard)

Blokerer alle forbindelser, hvor der ikke er firewallregler, som udtrykkeligt tillader forbindelsen.

Bloker alle forbindelser

Blokerer alle forbindelser, uanset om der er firewallregler, som udtrykkeligt tillader forbindelsen.

Tillad

Tillader forbindelsen, uanset om der er en firewallregel, som udtrykkeligt blokerer forbindelsen.

Udgående forbindelser

Denne indstilling angiver funktionsmåden for udgående forbindelser, der ikke overholder en udgående firewallregel. Som standard er forbindelser tilladt, medmindre firewallregler blokerer forbindelsen. Du kan vælge følgende funktionsmåde for udgående forbindelser:

Indstilling Beskrivelse

Bloker

Blokerer alle forbindelser, der ikke har firewallregler, som udtrykkeligt tillader forbindelsen.

Tillad (standard)

Tillader forbindelsen, uanset om der er en firewallregel, som udtrykkeligt blokerer forbindelsen.

Advarsel!

Hvis du angiver Udgående forbindelser til Bloker og derefter anvender firewallpolitikken ved hjælp af et gruppepolitikobjekt, kan computere, der modtager den, ikke efterfølgende modtage gruppepolitikopdateringer, medmindre du opretter og installerer en udgående regel, der aktiverer gruppepolitik. Foruddefinerede regler for kernenetværk omfatter udgående regler, der aktiverer gruppepolitik. Kontrollér, at disse udgående regler er aktive, og udfør en grundig test af firewallprofiler, før politikken installeres.

Beskyttede netværksforbindelser

Brug disse indstillinger til at angive, hvilke netværkskort der skal bruges til konfiguration af denne profil. Klik på Tilpas for at få vist dialogboksen Tilpas beskyttede netværksforbindelser for en firewallprofil.

Indstillinger

Brug disse indstillinger til at konfigurere indstillinger for beskeder, unicast-svar på multicast- eller broadcasttrafik og fletning af gruppepolitikregler. Klik på Tilpas for at få vist dialogboksen Tilpas indstillinger for en firewallprofil.

Logføring

Brug disse indstillinger til at konfigurere, hvordan hændelser logføres i Windows Firewall med avanceret sikkerhed, hvor stor logfilen må være, og hvor logfilen gemmes. Klik på Tilpas for at få vist dialogboksen Tilpas logføringsindstillinger for en firewallprofil.

Fanen IPsec-indstillinger

Brug denne fane til at konfigurere IPsec-standardindstillinger og -indstillinger for hele systemet.

IPsec-standardindstillinger

Brug disse indstillinger til at konfigurere metoderne for nøgleudveksling, databeskyttelse og godkendelse, som bruges af IPsec til at beskytte netværkstrafik. Klik på Tilpas for at få vist dialogboksen Tilpas IPsec-indstillinger.

IPsec-undtagelser

Brug denne indstilling til at bestemme, om netværkstrafik, der indeholder ICMP-meddelelser (Internet Control Message Protocol), skal beskyttes af IPsec.

ICMP bruges ofte af værktøjer og procedurer til fejlfinding af netværksproblemer. Mange netværksadministratorer undtager ICMP-pakker fra IPsec-beskyttelse for at sikre, at disse meddelelser ikke blokeres.

Vigtigt!

Med denne indstilling undtages ICMP kun fra IPsec-delen af Windows Firewall med avanceret sikkerhed. Hvis du vil sikre, at ICMP-pakker er tilladt via Windows Firewall, skal du oprette og aktivere en indgående regel.

Bemærk!

Hvis du aktiverer fil- og printerdeling i Netværks- og delingscenter, aktiverer Windows Firewall med avanceret sikkerhed automatisk firewallregler, der tillader ofte anvendte ICMP-pakketyper. Derved aktiveres dog også netværksfunktioner, som ikke er relateret til ICMP. Hvis du kun vil aktivere ICMP, skal du oprette og aktivere en regel i Windows Firewall, der tillader indgående ICMP-netværkspakker.

IPsec-tunnelgodkendelse

Brug denne indstilling, når du har en regel for forbindelsessikkerhed, der opretter en forbindelse i IPsec-tunneltilstand fra en fjerncomputer til den lokale computer, og du ønsker at angive, hvilke brugere og computere der har tilladelse til eller er nægtet adgang til den lokale computer via tunnelen. Vælg Avanceret, og klik derefter på Tilpas for at få vist dialogboksen Tilpas godkendelse af IPsec-tunnel.

De tilladelser, du angiver her, gælder kun for de tunnelregler, hvor indstillingen Anvend godkendelse er valgt i dialogboksen Tilpas indstillinger for IPsec-tunnelføring.


Indholdsfortegnelse