השתמש בכרטיסיה זו כדי לתת שם, להפוך לזמינה ולציין את הפעולה של כלל חומת אש.

כדי להגיע לכרטיסיה זו

  • ביישום ה- Snap-in של MMC,‏ חומת האש של Windows עם רכיבי אבטחה מתקדמים, בכללי כניסה או בכללי יציאה, לחץ פעמיים על כלל חומת האש שברצונך לשנות ולאחר מכן לחץ על הכרטיסיה כללי.

המקטע 'כללי'

מקטע זה מכיל מידע מזהה אודות הכלל ומאפשר לך להפוך את הכלל לזמין או לא זמין.

שם

זהו השם של כלל חומת האש. ככלל, תן לכלל חומת האש שם ייחודי. אם אותו שם יינתן לשני כללים, לא תוכל לנהל אותם בקלות באמצעות הפקודות netsh. אל תשתמש בשם "all" עבור כלל חומת אש משום שזהו השם של מילת מפתח של כלי שורת הפקודה Netsh.

תיאור (אופציונלי)

זהו התיאור של הכלל. השתמש באפשרות זו כדי לספק מידע אודות הכלל כגון הבעלים של הכלל, מבקש הכלל, מטרת הכלל, מספר גירסה או תאריך היצירה.

זמין

בחר את תיבת סימון זו כדי להפוך את הכלל לזמין. הפיכת כלל לזמין גורמת ל- חומת האש של Windows עם רכיבי אבטחה מתקדמים להשוות את כל מנות הרשת לקריטריונים בכלל זה ולבצע את הפעולה שצוינה בפעולה בעת מציאת התאמה. הפיכת הכלל ללא זמין אינה מוחקת אותו, אך גורמת ל- חומת האש של Windows עם רכיבי אבטחה מתקדמים להפסיק את השוואת מנות הרשת לכלל.

המקטע 'פעולה'

בחר את הפעולה ש- חומת האש של Windows עם רכיבי אבטחה מתקדמים יבצע עבור מנות רשת התואמות לקריטריונים של כלל חומת האש. כאשר מוגדרים כללים מרובים של חומת אש, סדר ההערכה שלהם להתאמה תלוי בפעולה שצוינה בכלל. כללי חומת אש מוערכים לפי הסדר הבא:

  1. אפשר אם מאובטח עם עקוף כללי חסימה שנבחרו בתיבת הדו-שיח התאמה אישית של הרשאה אם יש הגדרות מאובטחות.

  2. חסום את החיבור.

  3. אפשר את החיבור.

  4. אופן פעולה המוגדר כברירת מחדל של פרופיל (לאפשר או לחסום כפי שמצוין בכרטיסיה פרופיל המתאימה בתיבת הדו-שיח מאפייני חומת האש של Windows עם אבטחה מתקדמת).

בתוך כל קטגוריה, הערכת הכללים נעשית מהספציפי ביותר לספציפי פחות. כלל שמציין ארבעה קריטריונים ייבחר על-פני כלל המציין שלושה קריטריונים בלבד. ברגע שמנת רשת תואמת לכלל, הפעולה שלו מופעלת והמנה אינה מושווית לכללים נוספים כלשהם. במילים אחרות, גם אם מנת רשת תואמת ליותר מכלל אחד, רק הכלל התואם שהוערך ראשון מול המנה יוחל על המנה.

אפשר את החיבור

השתמש באפשרות זו כדי לאפשר מנות רשת התואמות לכל הקריטריונים בכלל חומת האש.

אפשר את החיבור אם הוא מאובטח

השתמש באפשרות זו כדי לציין שיש לאפשר רק מנות רשת המוגנות באמצעות אבטחת פרוטוקול אינטרנט (IPsec). הגדרות IPsec חייבות להיות מוגדרות בכללי אבטחת חיבור נפרדים. כברירת מחדל, הגדרה זו דורשת הכללה של אימות ותקינות גם יחד, אך היא אינה דורשת הצפנה. כדי לקבוע את תצורת הדרישות, לחץ על התאמה אישית ולאחר מכן בחר אפשרות בתיבת הדו-שיח התאמה אישית של הרשאה אם יש הגדרות מאובטחות.

חסום את החיבור

השתמש באפשרות זו כדי לחסום במפורש את כל מנות הרשת התואמות לקריטריונים של כלל חומת האש. לפעולת החסימה יש קדימות על פעולת ההתרה, אלא אם האפשרות עקוף כללי חסימה נבחרת בעת יצירת כלל חומת האש.

חומר עזר נוסף


תוכן העניינים