Ennek a lapnak a beállításaival megadhatja azokat a hálózatprofil- és adaptertípusokat, amelyekre a kapcsolatbiztonsági szabály érvényes. Beállíthat egy IPsec-alagutat is a végpontok között.
A lap elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a Kapcsolatbiztonsági szabályok lehetőségre.
Kattintson a jobb gombbal a módosítani kívánt szabályra, majd kattintson a Tulajdonságok parancsra.
Kattintson a Speciális fülre.
Profil
Ezekkel a beállításokkal adhatja meg, hogy mely profilokra legyen érvényes a szabály. A biztonsági céloknak megfelelően bármilyen profilokat választhat. A Windows ezen verziója támogatja az egyidejűleg aktív profilokat. A hálózathoz kapcsolódó minden hálózati adaptert a következő profilok valamelyikéhez rendel a rendszer az alapján, hogy mit észlel a kapcsolódó hálózaton. Ez azt jelenti, hogy a különböző tűzfalszabályok és kapcsolatbiztonsági szabályok hatással lehetnek a hálózati forgalomra, attól függően, hogy mely hálózati adapter fogadja a forgalmat.
Tartomány
A tartományprofil akkor érvényes egy hálózatra, ha a rendszer a helyi számítógép tartományában tartományvezérlőt észlel. Ha bejelöli ezt a jelölőnégyzetet, akkor a szabály a hálózathoz csatlakozó hálózati adapteren átmenő forgalomra lesz érvényes.
Személyes
A személyes profil érvényes a hálózaton, ha a számítógép rendszergazdája állította be személyes profilként, és a hálózat nem tartományi hálózat. Az újonnan észlelt hálózatok alapértelmezés szerint nem magánhálózatok. A hálózatot csak akkor érdemes magánhálózatként megjelölni, ha a számítógép és az internet között létezik valamilyen biztonsági eszköz, például hálózati címfordító vagy külső tűzfal. A személyes profil beállításainak szigorúbbnak kell lenniük, mint a tartományi profil beállításainak.
Nyilvános
A nyilvános profil hálózati alkalmazása akkor indokolt, ha a számítógép közvetlenül a nyilvános hálózathoz kapcsolódik, például a repülőtereken és kávézókban elérhető hálózatokon. A nyilvános profil beállításainak kell a legszigorúbbnak lennie, mert a számítógép egy nyilvános hálózathoz csatlakozik, ahol a biztonság nem felügyelhető olyan szigorúan, mint IT-környezetben.
Adaptertípusok
Ezzel a beállítással meghatározható, hogy melyik adaptertípus esetében legyen alkalmazva a szabály. Olyan szabályokat is létrehozhat, amelyek csak bizonyos adaptertípusokra érvényesek. Ha például csak a vezeték nélküli adaptertípust adja meg ehhez a szabályhoz, akkor a Fokozott biztonságú Windows tűzfal a vezeték nélküli forgalom esetében a szabály által meghatározott műveletet fogja végrehajtani. Az alapértelmezett beállítás a Minden adaptertípus.
Kattintson a Testreszabás elemre bizonyos adaptertípusok vagy az összes adaptertípus kijelöléséhez.
IPsec-alagutazás
Ezzel a beállítással létrehozhat egy szabályt, amely az IPsec-alagút módot használja a két alagútvégpont közötti kapcsolat létrehozásához.
Használja a Fokozott biztonságú Windows tűzfal eszközt a Layer 3 típusú alagutazás végrehajtásához olyan esetekben, amikor az L2TP-protokoll nem használható. Ha a táveléréshez L2TP-protokollt használ, nincs szükség az alagút konfigurálására, mivel a Windows ezen verzióját futtató virtuális magánhálózatok ügyfél- és kiszolgálóösszetevői automatikusan létrehozzák a biztonságos L2TP-forgalomhoz szükséges szabályokat.
Az alagút végpontjainak beállításához kattintson a Testreszabás gombra, majd adja meg a szükséges információkat az IPsec-alagút beállításainak testreszabása párbeszédpanelen.