Χρησιμοποιήστε αυτό το παράθυρο διαλόγου για να ρυθμίσετε τις βασικές ιδιότητες τείχους προστασίας για κάθε ένα από τα προφίλ δικτύου. Μπορείτε ακόμη να χρησιμοποιήσετε την καρτέλα Ρυθμίσεις IPSec για να ρυθμίσετε τις προεπιλεγμένες τιμές για αρκετές επιλογές ρύθμισης παραμέτρων IPsec.
 | Για να μεταβείτε σε αυτό το παράθυρο διαλόγου |
ΣτοΤείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας συμπληρωματικό πρόγραμμα MMC, εκτελέστε ένα από τα παρακάτω βήματα:
- Στο παράθυρο πλοήγησης, κάντε δεξιό κλικ στο Τείχος προστασίας των Windows με εξελιγμένη ασφάλεια και, στη συνέχεια κάντε κλικ στο Ιδιότητες.
- Επιλέξτε τον επάνω κόμβο στο παράθυρο πλοήγησης και, στο κεντρικό παράθυρο, στην ενότητα Επισκόπηση, κάντε κλικ Ιδιότητες τείχους προστασίας των Windows.
- Επιλέξτε τον επάνω κόμβο στο παράθυρο πλοήγησης και, στο παράθυρο Ενέργειες, κάντε κλικ Ιδιότητες.
- Στο παράθυρο πλοήγησης, κάντε δεξιό κλικ στο Τείχος προστασίας των Windows με εξελιγμένη ασφάλεια και, στη συνέχεια κάντε κλικ στο Ιδιότητες.
Καρτέλες τομέα, ιδιωτικού και δημόσιου προφίλ
Μπορείτε να ρυθμίσετε τις παραμέτρους οποιουδήποτε προφίλ, ακόμη κι εκείνων που δεν εφαρμόζονται κατά τη συγκεκριμένη στιγμή. Εάν δεν τροποποιήσετε τις ρυθμίσεις του προφίλ, οι προεπιλεγμένες τιμές εφαρμόζονται κάθε φορά που το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας χρησιμοποιεί το προφίλ. Συνιστάται να ενεργοποιήσετε το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας και στα τρία προφίλ.
Μπορείτε να ρυθμίσετε τις παρακάτω παραμέτρους για κάθε καρτέλα προφίλ:
Κατάσταση
Οι επιλογές κατάστασης καθορίζουν εάν το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας χρησιμοποιεί τις ρυθμίσεις προφίλ και πως χειρίζεται το προφίλ εισερχόμενα και εξερχόμενα μηνύματα δικτύου.
Κατάσταση Τείχους προστασίας
Επιλέξτε Ενεργοποιημένο (Προτείνεται) για να χρησιμοποιεί το τείχος προστασίας των Windows τις ρυθμίσεις για αυτό το προφίλ για να φιλτράρει την κυκλοφορία δικτύου. Εάν επιλέξετε Απενεργοποιημένο, το τείχος προστασίας των Windows δεν θα χρησιμοποιεί κανένα κανόνα τείχους προστασίας ή κανόνα ασφάλειας σύνδεσης για αυτό το προφίλ.
 | Σημαντικό |
Εάν χρησιμοποιήσετε την πολιτική ομάδας για να απενεργοποιήσετε το Τείχος προστασίας των Windows ή να ρυθμίσετε το Τείχος προστασίας των Windows με έναν κανόνα που επιτρέπει όλη την εισερχόμενη κυκλοφορία δικτύου, το Windows Security Center θα ειδοποιήσει το χρήστη ότι υπάρχουν ζητήματα ασφαλείας που θα πρέπει να επιδιορθώσει ο χρήστης. Εάν ο χρήστης επιχειρήσει να επιδιορθώσει το αναφερόμενο πρόβλημα κάνοντας κλικ στο Ενεργοποίηση στο Κέντρο ασφαλείας των Windows, θα παρουσιαστεί σφάλμα, επειδή το Κέντρο ασφαλείας των Windows δεν μπορεί να ενεργοποιήσει το τείχος προστασίας των Windows. Αυτό μπορεί να δημιουργήσει ανεπιθύμητες κλήσεις υποστήριξης στο κέντρο βοήθειας. Εάν διαχειρίζεστε την ασφάλεια υπολογιστών στον οργανισμό σας και δεν θέλετε το Κέντρο ασφαλείας των Windows να ειδοποιεί τους χρήστες για ζητήματα ασφαλείας, μπορείτε να απενεργοποιήσετε το Κέντρο ασφαλείας των Windows με τη ρύθμιση Ενεργοποίηση του Κέντρου Ασφαλείας (μόνο για υπολογιστές τομέα) της πολιτικής ομάδας, στη θέση Πολιτική τοπικού υπολογιστή\Ρυθμίσεις υπολογιστή\Πρότυπα διαχείρισης\Στοιχεία των Windows\Κέντρο ασφαλείας. |
Εισερχόμενες συνδέσεις
Αυτή η ρύθμιση καθορίζει τη συμπεριφορά για εισερχόμενες συνδέσεις που δεν συμφωνούν με ένα κανόνα εισερχόμενου τείχους προστασίας. Η προεπιλεγμένη συμπεριφορά υπαγορεύει τον αποκλεισμό των συνδέσεων, εκτός εάν οι κανόνες του τείχους προστασίας επιτρέπουν τη σύνδεση. Μπορείτε να επιλέξετε τις ακόλουθες συμπεριφορές για εισερχόμενες συνδέσεις:
| Επιλεγμένη περιοχή | Περιγραφή |
|---|---|
Αποκλεισμός (προεπιλογή) |
Αποκλείει όλες τις συνδέσεις που δεν διαθέτουν κανόνες τείχους προστασίας, οι οποίοι επιτρέπουν ρητά τη σύνδεση. |
Αποκλεισμός όλων των συνδέσεων |
Αποκλείει όλες τις συνδέσεις ανεξάρτητα από την ύπαρξη κανόνων τείχους προστασίας, οι οποίοι επιτρέπουν ρητά τη σύνδεση. |
Να επιτραπεί |
Επιτρέπει τη σύνδεση, εκτός εάν υπάρχει κανόνας τείχους προστασίας, ο οποίος αποκλείει ρητά τη σύνδεση. |
Εξερχόμενες συνδέσεις
Αυτή η ρύθμιση καθορίζει τη συμπεριφορά για εξερχόμενες συνδέσεις που δεν συμφωνούν με ένα κανόνα εξερχόμενου τείχους προστασίας. Η προεπιλεγμένη συμπεριφορά υπαγορεύει να επιτρέπονται οι συνδέσεις, εκτός εάν οι κανόνες του τείχους προστασίας δεν επιτρέπουν τη σύνδεση. Μπορείτε να επιλέξετε τις ακόλουθες συμπεριφορές για εξερχόμενες συνδέσεις:
| Επιλεγμένη περιοχή | Περιγραφή |
|---|---|
Αποκλεισμός |
Αποκλείει όλες τις συνδέσεις που δεν διαθέτουν κανόνες τείχους προστασίας, οι οποίοι επιτρέπουν ρητά τη σύνδεση. |
Να επιτρέπεται (προεπιλογή) |
Επιτρέπει τη σύνδεση, εκτός εάν υπάρχει κανόνας τείχους προστασίας, ο οποίος αποκλείει ρητά τη σύνδεση. |
 | Προσοχή |
Εάν ορίσετε τις Εξερχόμενες συνδέσεις σε Αποκλεισμός και προσπαθήσετε μετά να αναπτύξετε μια πολιτική τείχους προστασίας χρησιμοποιώντας ένα αντικείμενο Πολιτικής ομάδας (GPO), οι υπολογιστές που την λαμβάνουν δεν λαμβάνουν τις επόμενες ενημερώσεις Πολιτικής ομάδας εάν δεν δημιουργήσετε και αναπτύξετε έναν κανόνα εξερχόμενων που επιτρέπει τη λειτουργία της Πολιτικής ομάδας. Οι προκαθορισμένοι κανόνες για το Βασικό δίκτυο περιλαμβάνουν κανόνες εξερχόμενων που επιτρέπουν τη λειτουργία της Πολιτικής ομάδας. Διασφαλίστε ότι αυτοί οι κανόνες εξερχόμενων είναι ενεργοί και ελέγξτε διεξοδικά τα προφίλ τείχους προστασίας πριν την ανάπτυξή της πολιτικής. |
Προστατευμένες συνδέσεις δικτύου
Χρησιμοποιήστε αυτές τις ρυθμίσεις για να καθορίσετε ποιοι προσαρμογείς δικτύου υπόκεινται στη ρύθμιση παραμέτρου αυτού του προφίλ. Κάντε κλικ στο Προσαρμογή για να εμφανίσετε το παράθυρο διαλόγου Προσαρμογή προστατευμένων συνδέσεων δικτύου για προφίλ τείχους προστασίας.
Ρυθμίσεις
Χρησιμοποιήστε αυτές τις ρυθμίσεις για να ρυθμίσετε παραμέτρους ειδοποιήσεων, μοναδική απόκριση σε πολλαπλή κυκλοφορία ή εκπομπή και συγχώνευση κανόνων της πολιτικής ομάδας. Κάντε κλικ στο Προσαρμογή για να εμφανίσετε το παράθυρο διαλόγου Προσαρμογή ρυθμίσεων για προφίλ τείχους προστασίας.
Καταγραφή
Χρησιμοποιήστε αυτές τις ρυθμίσεις για να καθορίσετε τον τρόπο με τον οποίο το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας καταγράφει τα διάφορα συμβάντα, το ανώτατο μέγεθος ενός αρχείου καταγραφής συμβάντων και τη θέση αποθήκευσης του αρχείου αυτού. Κάντε κλικ στο Προσαρμογή για να εμφανίσετε το παράθυρο διαλόγου Προσαρμογή ρυθμίσεων καταγραφής για ένα προφίλ τείχους προστασίας.
Ρυθμίσεις καρτέλας IPSec
Χρησιμοποιήστε αυτήν την καρτέλα για να ρυθμίσετε τις προεπιλεγμένες ρυθμίσεις συστήματος IPsec.
Προεπιλογές πρωτοκόλλου IPsec
Χρησιμοποιήστε αυτές τις ρυθμίσεις για να ρυθμίσετε τις μεθόδους ανταλλαγής κλειδιών, προστασίας δεδομένων και ελέγχου ταυτότητας που χρησιμοποιεί το IPsec για να προστατεύσει την κυκλοφορία δικτύου. Κάντε κλικ στο Προσαρμογή για να εμφανίσετε το παράθυρο διαλόγου Προσαρμογή ρυθμίσεων IPSec.
Εξαιρέσεις IPsec
Χρησιμοποιήστε αυτήν την επιλογή για να καθορίσετε εάν η κυκλοφορία δικτύου που περιέχει μηνύματα Internet Control Message Protocol (ICMP) προστατεύεται από την IPsec.
Το ICMP χρησιμοποιείται συνήθως από εργαλεία και διαδικασίες αντιμετώπισης προβλημάτων δικτύου. Πολλοί διαχειριστές δικτύου εξαιρούν πακέτα ICMP από την προστασία IPsec για να εξασφαλίσουν ότι αυτά τα μηνύματα δεν αποκλείονται.
| Σημαντικό |
Αυτή η ρύθμιση εξαιρεί το ICMP μόνο από το τμήμα IPsec του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Για να εξασφαλίσετε ότι τα πακέτα ICMP επιτρέπονται μέσω του τείχους προστασίας των Windows, πρέπει να δημιουργήσετε και να ενεργοποιήσετε έναν κανόνα εισερχομένων. |
 | Σημείωση |
Εάν ενεργοποιήσετε την κοινή χρήση αρχείων και εκτυπωτών στο κέντρο δικτύου και κοινής χρήσης, το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας ενεργοποιεί αυτόματα τους κανόνες τείχους προστασίας που επιτρέπουν τους συνήθεις τύπους πακέτων ICMP. Ωστόσο, αυτό επιτρέπει και δυνατότητες δικτύου που δεν σχετίζονται με το ICMP. Εάν θέλετε να ενεργοποιήσετε μόνο το ICMP, δημιουργήστε και ενεργοποιήστε έναν κανόνα στο Τείχος προστασίας των Windows που να επιτρέπει εισερχόμενα πακέτα δικτύου ICMP. |
Εξουσιοδότηση διοχέτευσης IPsec
Χρησιμοποιήστε αυτήν την επιλογή όταν έχετε έναν κανόνα ασφάλειας σύνδεσης που δημιουργεί σύνδεση λειτουργίας διοχέτευσης IPsec από απομακρυσμένο υπολογιστή και θέλετε για να καθορίσετε τους χρήστες και τους υπολογιστές στους οποίους επιτρέπεται ή δεν επιτρέπεται η πρόσβαση στον τοπικό υπολογιστή μέσω της διοχέτευσης. Επιλέξτε Για προχωρημένους και, στη συνέχεια κάντε κλικ στο Προσαρμογή για να εμφανίσετε το παράθυρο διαλόγου Προσαρμογή ελέγχου ταυτότητας διοχέτευσης IPsec.
Οι εξουσιοδοτήσεις που ορίζετε εδώ ισχύουν μόνο για τους κανόνες διοχέτευσης όπου έχει γίνει η επιλογή Εφαρμογή εξουσιοδοτήσεων στο παράθυρο διαλόγου Προσαρμογή ρυθμίσεων διοχέτευσης IPsec.