השתמש בכרטיסיה זו כדי לקבוע את התצורה של הפרופילים וסוגי הממשקים שעליהם יחול כלל חומת האש.

כדי להגיע לכרטיסיה זו
  • ביישום ה- Snap-in של MMC,‏ חומת האש של Windows עם רכיבי אבטחה מתקדמים, בכללי כניסה או בכללי יציאה, לחץ פעמיים על כלל חומת האש שברצונך לשנות ולאחר מכן לחץ על הכרטיסיה מתקדם.

פרופילים

פרופיל הוא דרך לקבץ הגדרות, כגון כללי חומת אש וכללי אבטחת חיבור, שחלות על המחשב, בהתאם למיקום החיבור של המחשב. Windows קובע את סוג מיקום הרשת עבור כל מתאם רשת ולאחר מכן מחיל את הפרופיל המתאים לאותו מתאם רשת. במחשבים שבהם פועלת גירסה זו של Windows, קיימים שלושה פרופילים המזוהים על-ידי חומת האש של Windows עם רכיבי אבטחה מתקדמים.

פרופילתיאור

תחום

חל כאשר מחשב כלשהו מחובר לרשת המכילה בקר תחום של Active Directory שבו שוכן חשבון התחום של המחשב.

פרטי

חל כאשר מחשב כלשהו מחובר לרשת שבה לא שוכן חשבון התחום של המחשב, כגון רשת ביתית. הגדרות הפרופיל הפרטי צריכות להיות מגבילות יותר מהגדרות הפרופיל של התחום. הקצאת הסוג הפרטי לרשת נעשית על-ידי מנהל מערכת מקומי.

ציבורי

חל כאשר מחשב כלשהו מחובר לתחום דרך רשת ציבורית, כגון אלה הזמינות בנמלי תעופה ובבתי קפה. הגדרות הפרופיל הציבורי צריכות להיות המגבילות ביותר מכיוון שהמחשב מחובר לרשת ציבורית שלא ניתן לשלוט באבטחה שלה באופן קפדני כמו בסביבת IT. כברירת מחדל, לרשתות חדשות שהתגלו מוקצה הסוג הציבורי.

הערות
  • מחשבים שבהם פועלים Windows Server 2008 ו- Windows Vista תומכים בפרופיל אחד בלבד בכל פעם. אם המחשב מחובר ליותר מרשת אחת, הפרופיל המגביל ביותר חל על כל מתאמי הרשת.
  • מחשבים שבהם פועלים Windows XP ו- Windows Server 2003 תומכים בשני פרופילים בלבד: פרופיל רגיל, הממופה הן לציבורי והן לפרטי, ותחום. אם המחשב מחובר ליותר מרשת אחת, הפרופיל המגביל ביותר חל על כל מתאמי הרשת. למטרה זו, הפרופיל הציבורי נחשב למגביל ביותר ולאחריו הפרופיל הפרטי ופרופיל התחום.

סוגי ממשקים

לחץ על התאמה אישית כדי לציין את סוגי הממשקים שעליהם חל כלל אבטחת החיבור. תיבת הדו-שיח התאמה אישית של סוגי ממשקים מאפשרת לך לבחור את כל סוגי הממשקים או שילוב כלשהו של סוגי רשת תקשורת מקומית, גישה מרחוק או אלחוטי.

חציית גבול

חציית גבול מאפשרת למחשב לקבל מנות נכנסות שלא התבקשו ושעברו דרך התקן גבול, כגון נתב תרגום כתובות רשת (NAT) או חומת אש.

הערות
  • אין אפשרות לקבוע את התצורה של אפשרות זו באמצעות אשף כלל הכניסה החדש של חומת האש. כדי לקבוע את התצורה של הגדרה זו, יש ליצור את הכלל באמצעות האשף ולאחר מכן לשנותו באמצעות כרטיסיה זו.
  • אפשרות זו חלה על כללי כניסה בלבד; היא אינה מופיעה בכרטיסיה מתקדם עבור כלל יציאה.

בחר אחת מהאפשרויות הבאות מהרשימה:

חסום חציית גבול (ברירת מחדל)

מנע מיישומים לקבל תעבורה שלא התבקשה מהאינטרנט באמצעות התקן גבול מסוג NAT.

אפשר חציית גבול

אפשר ליישומים לקבל תעבורה שלא התבקשה ישירות מהאינטרנט באמצעות התקן גבול מסוג NAT.

העבר למשתמש

תן למשתמש להחליט אם לאפשר תעבורה שלא התבקשה מהאינטרנט באמצעות התקן גבול מסוג NAT כאשר יישום כלשהו מבקש זאת.

העבר ליישום

תן לכל יישום לקבוע אם לאפשר תעבורה שלא התבקשה מהאינטרנט באמצעות התקן גבול מסוג NAT.

חומר עזר נוסף


תוכן העניינים