Utilizzare le impostazioni in questa scheda per selezionare il profilo di rete e i tipi di interfaccia a cui si applica la regola di sicurezza della connessione. È inoltre possibile configurare un tunnel IPsec tra gli endpoint.

Per accedere a questa scheda
  1. Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic su Regole di sicurezza delle connessioni.

  2. Fare clic con il pulsante destro del mouse sulla regola che si desidera modificare e quindi scegliere Proprietà.

  3. Fare clic sulla scheda Avanzate.

Profilo

Utilizzare queste opzioni per specificare i profili a cui viene applicata la regola. Selezionare qualsiasi combinazione di profili che soddisfi gli obiettivi di sicurezza. Questa versione di Windows supporta più profili attivi contemporaneamente. A ogni scheda di rete collegata a una rete viene assegnato uno dei seguenti profili in base a ciò che viene rilevato nella rete collegata. Pertanto, possono incidere sul traffico di rete regole firewall e di sicurezza della connessione diverse, a seconda della scheda di rete che riceve il traffico.

Dominio

Il profilo di dominio si applica a una rete quando viene rilevato un controller di dominio per il dominio del computer locale. Se si seleziona questa casella di controllo, la regola verrà applicata al traffico di rete che attraversa la scheda di rete collegata alla rete.

Privato

Il profilo privato si applica a una rete contrassegnata come privata da un amministratore del computer e non è una rete di dominio. Le nuove reti rilevate non vengono contrassegnate come private per impostazione predefinita. Una rete deve essere contrassegnata come privata solo quando è presente un qualche dispositivo di sicurezza, ad esempio un firewall perimetrale o NAT (Network Address Translator) tra il computer e Internet. Le impostazioni del profilo privato devono essere più restrittive rispetto a quelle del profilo di dominio.

Pubblico

Il profilo pubblico si applica a una rete quando il computer è connesso direttamente a una rete pubblica, ad esempio una rete disponibile in aeroporti e Internet café. Le impostazioni del profilo pubblico sono le più restrittive perché il computer è connesso a una rete pubblica in cui la sicurezza non può essere sottoposta a rigidi controlli come all'interno di un ambiente IT.

Tipi di interfaccia

Questa impostazione consente di specificare il tipo di interfaccia a cui si applica la regola. È possibile creare regole che si applicano solo a determinati tipi di interfaccia. Se, ad esempio, si specifica solo il tipo di interfaccia wireless per la regola, Windows Firewall con sicurezza avanzata eseguirà l'azione specificata dalla regola per il traffico wireless. L'impostazione predefinita è Tutti i tipi di interfaccia.

Fare su Personalizza per selezionare tutti o solo alcuni tipi di interfaccia.

Tunneling IPsec

È possibile utilizzare questa impostazione per creare una regola che utilizza la modalità tunnel IPsec per stabilire una connessione tra due endpoint del tunnel.

Utilizzare Windows Firewall con sicurezza avanzata per eseguire il tunneling di livello 3 per gli scenari in cui non è possibile utilizzare Layer Two Tunneling Protocol (L2TP). Se si utilizza L2TP per le comunicazioni remote, non sarà necessaria alcuna configurazione del tunnel perché i componenti di rete privata virtuale (VPN, Virtual Private Network) client e server di Windows creano automaticamente le regole per la sicurezza del traffico L2TP.

Per configurare gli endpoint del tunnel, fare clic su Personalizza e quindi fornire le informazioni richieste nella finestra di dialogo Personalizza impostazioni tunneling IPsec.

Ulteriori riferimenti


Argomenti della Guida