השתמש בתיבת דו-שיח זו כדי לקבוע את התצורה של מאפייני חומת האש הבסיסיים עבור כל אחד מפרופילי הרשת. באפשרותך גם להשתמש בכרטיסיה הגדרות IPsec כדי לקבוע את התצורה של ערכי ברירת המחדל עבור מספר אפשרויות של תצורת IPsec.

כדי להגיע לתיבת דו-שיח זו
  • ביישום ה- Snap-in מסוג MMC של חומת האש של Windows עם רכיבי אבטחה מתקדמים, בצע אחד מהשלבים הבאים:

    • בחלונית הניווט, לחץ באמצעות לחצן העכבר הימני על חומת אש של Windows עם אבטחה מתקדמת ולאחר מכן לחץ על מאפיינים.

    • בחר את הצומת העליון בחלונית הניווט ולאחר מכן בחלונית המרכזית, במקטע מבט כולל, לחץ על מאפייני חומת אש של Windows.

    • בחר את הצומת העליון בחלונית הניווט ובחלונית פעולות, לחץ על מאפיינים.

הכרטיסיות 'פרופיל תחום', 'פרופיל פרטי' ו'פרופיל ציבורי'

באפשרותך להגדיר כל פרופיל, גם כזה שלא מוחל כעת. אם לא תשנה את הגדרות הפרופיל, ערכי ברירת המחדל שלהן יחולו בכל פעם שחומת האש של Windows עם רכיבי אבטחה מתקדמים תעשה שימוש בפרופיל. מומלץ להפוך את חומת האש של Windows עם רכיבי אבטחה מתקדמים לזמינה בכל שלושת הפרופילים.

באפשרותך לקבוע את התצורה של ההגדרות הבאות בכל אחת מכרטיסיות הפרופיל:

מצב

בחירות מצב קובעות אם חומת האש של Windows עם רכיבי אבטחה מתקדמים תשתמש בהגדרות הפרופיל ואת האופן שבו מטפל הפרופיל בהודעות רשת נכנסות ויוצאות.

מצב חומת אש

בחר את פועל (מומלץ) כדי שחומת האש של Windows תשתמש בהגדרות עבור פרופיל זה כדי לסנן את התעבורה ברשת. אם תבחר בלא פעיל, חומת האש של Windows לא תשתמש בכללי חומת האש או בכללי אבטחת החיבור עבור פרופיל זה.

חשוב

אם תשתמש ב'מדיניות קבוצתית' כדי להפוך את חומת האש של Windows ללא זמינה, או כדי לקבוע את התצורה של חומת האש של Windows באמצעות כלל המאפשר את כל תעבורת הרשת הנכנסת, מרכז האבטחה של Windows יציג התראה למשתמש המודיעה כי קיימות בעיות אבטחה שעליו לתקן. אם ינסה המשתמש לתקן את הבעיה שדווחה על-ידי לחיצה על הפעלה במרכז האבטחה של Windows, תוצג הודעת שגיאה מכיוון שלמרכז האבטחה של Windows אין אפשרות להפוך את חומת האש של Windows לזמינה. דבר זה עלול לגרום לקריאות תמיכה לא רצויות למחלקת התמיכה שלך. אם אתה מנהל את אבטחת המחשבים בארגונך ואין ברצונך שמרכז האבטחה של Windows יציג התראה למשתמש אודות בעיות אבטחה, באפשרותך להפוך את מרכז האבטחה של Windows ללא זמין על-ידי שימוש בהגדרת המדיניות הקבוצתית הפעל את מרכז האבטחה (מחשבי תחום בלבד) אשר נמצאת במדיניות מחשב מקומי/תצורת מחשב/תבניות מנהליות/רכיבי Windows/מרכז אבטחה.

חיבורים נכנסים

הגדרה זו קובעת את אופן הפעולה עבור חיבורים נכנסים שאינם תואמים לכלל כניסה של חומת אש. אופן הפעולה המוגדר כברירת מחדל הוא לחסום חיבורים אלא אם קיימים כללי חומת אש המאפשרים את החיבור. באפשרותך לבחור את אופן הפעולה הבא עבור חיבורים נכנסים:

בחירה תיאור

חסום (ברירת מחדל)

לחסימת כל החיבורים שאין עבורם כלל חומת אש שמתיר את החיבור במפורש.

חסום את כל החיבורים

לחסימת כל החיבורים ללא תלות בקיומו של כלל חומת אש שמתיר את החיבור במפורש.

אפשר

להתרת החיבור אלא אם יש כלל חומת אש שחוסם את החיבור במפורש.

חיבורים יוצאים

הגדרה זו קובעת את אופן הפעולה עבור חיבורים יוצאים שאינם תואמים לכלל יציאה של חומת אש. אופן הפעולה המוגדר כברירת מחדל הוא לאפשר חיבורים אלא אם קיימים כללי חומת אש החוסמים את החיבור. באפשרותך לבחור את אופן הפעולה הבא עבור חיבורים יוצאים:

בחירה תיאור

חסום

חוסם כל החיבורים שאין עבורם כללי חומת אש שמאפשרים את החיבור במפורש.

אפשר (ברירת מחדל)

מאפשר את החיבור אלא אם יש כלל חומת אש שחוסם את החיבור במפורש.

שים לב

אם תגדיר חיבורים יוצאים לחסום ולאחר מכן תפרוס את מדיניות חומת האש באמצעות 'אובייקט מדיניות קבוצתית' (GPO), מחשבים שיקבלו אותה לא יקבלו לאחר מכן עדכוני 'מדיניות קבוצתית' אלא אם תיצור ותפרוס תחילה כלל יציאה המאפשר ל'מדיניות קבוצתית' לפעול. כללים מוגדרים מראש עבור 'רשת מרכזית' כוללים כללי יציאה המאפשרים למדיניות קבוצתית לפעול. ודא שכללי יציאה אלה פעילים ובדוק לעומק את פרופילי חומת האש לפני פריסת המדיניות.

חיבורי רשת מוגנים

השתמש בהגדרות אלה כדי לציין את מתאמי הרשת שעליהם חלה תצורת פרופיל זה. לחץ על התאמה אישית כדי להציג את תיבת הדו-שיח התאמה אישית של חיבורי רשת מוגנים עבור פרופיל חומת אש.

הגדרות

השתמש בהגדרות אלה כדי לקבוע תצורה של הגדרות עבור הודעות, תגובת שידור ליעד בודד לתעבורת שידור לקבוצה או לתעבורת שידור ומיזוג כללי 'מדיניות קבוצתית'. לחץ על התאמה אישית כדי להציג את תיבת הדו-שיח התאמה אישית של הגדרות עבור פרופיל חומת אש.

רישום

השתמש בהגדרות אלה כדי לקבוע את התצורה של האופן שבו חומת האש של Windows עם רכיבי אבטחה מתקדמים רושמת אירועים שונים, של הגודל המרבי של קובץ יומן הרישום ושל המיקום של קובץ יומן הרישום. לחץ על התאמה אישית כדי להציג את תיבת הדו-שיח התאמה אישית של הגדרות רישום עבור פרופיל חומת אש.

כרטיסיית ההגדרות של IPsec

השתמש בכרטיסיה זו כדי לקבוע את התצורה של הגדרות ברירת המחדל ואת ההגדרות הכלל-מערכתיות של IPsec.

ברירות המחדל של IPsec

השתמש בהגדרות אלה כדי לקבוע את התצורה של חילופי המפתחות, של הגנת הנתונים ושל שיטות האימות המשמשות את IPsec כדי לסייע בהגנה על תעבורת הרשת. לחץ על התאמה אישית כדי להציג את תיבת הדו-שיח התאמה אישית של הגדרות IPsec.

פטורי IPsec

השתמש באפשרות זו כדי לקבוע אם תעבורת הרשת המכילה הודעות Internet Control Message Protocol ‏(ICMP) מוגנת על-ידי IPsec.

ICMP משמש לעתים קרובות כלים ופרוצדורות לפתרון בעיות ברשת. מנהלי רשתות רבים פוטרים מנות ICMP מהגנת IPsec כדי להבטיח שהודעות אלה לא ייחסמו.

חשוב

הגדרה זו פוטרת את ICMP מהחלק של IPsec של חומת האש של Windows עם רכיבי אבטחה מתקדמים בלבד. כדי להבטיח שיתאפשר מעבר של מנות ICMP דרך חומת האש של Windows, עליך ליצור כלל כניסה ולהפוך אותו לזמין.

הערה

אם תהפוך את שיתוף הקבצים והמדפסות לזמין ב'מרכז הרשת והשיתוף', חומת האש של Windows עם רכיבי אבטחה מתקדמים תהפוך את כללי חומת אש המאפשרים סוגים נפוצים לשימוש של מנות ICMP לזמינים באופן אוטומטי. עם זאת, פעולה זו תאפשר גם תכונות רשת שאינן קשורות ל- ICMP. אם ברצונך לאפשר את ICMP בלבד, עליך ליצור כלל בחומת האש של Windows שמאפשר מנות רשת נכנסות של ICMP ולהפוך את הכלל לזמין.

מתן הרשאות עבור מנהרת IPsec

השתמש באפשרות זו כאשר קיים כלל אבטחת חיבור אשר יוצר חיבור מצב של מנהרת IPsec ממחשב מרוחק למחשב המקומי וברצונך לציין את המשתמשים והמחשבים שיש להם גישה למחשב המקומי דרך המנהרה ואת אלה ללא גישה. בחר את מתקדם ולאחר מכן לחץ על התאמה אישית כדי להציג את תיבת הדו-שיח התאמה אישית של הרשאות מנהרות IPsec.

ההרשאות שתציין כאן תקפות רק עבור אותם כללי מנהרות שבהם נבחרה האפשרות החל מתן הרשאות בתיבת הדו-שיח התאמה אישית של הגדרות מינהור IPsec.


תוכן העניינים