Bruk denne kategorien til å gi navn til, aktivere og angi handlingen for en brannmurregel.
 | Slik åpner du denne kategorien |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet dobbeltklikker du brannmurregelen du vil endre, i Innkommende regler eller Utgående regler. Deretter klikker du kategorien Generelt.
Generelt-delen
Denne delen inneholder identifiserende informasjon om regelen og gir deg muligheten til å aktivere eller deaktivere regelen.
Navn
Dette er navnet på brannmurreglen. Den beste fremgangsmåten er å gi brannmurregelen et unikt navn. Hvis to regler har samme navn, er det ikke enkelt å administrere dem med netsh-kommandoene. Ikke bruk navnet "all" på en brannmurregel, ettersom dette er navnet på et nøkkelord i kommandolinjeverktøyet Netsh.
Beskrivelse (valgfritt)
Dette er en beskrivelse av regelen. Bruk den til å angi informasjon om regelen, for eksempel regeleier, regelanmoderen, formålet med regelen, et versjonsnummer eller opprettingsdatoen.
Aktivert
Merk av i denne avmerkingsboksen for å aktivere regelen. Hvis du aktiverer en regel, sammenligner Windows-brannmur med avansert sikkerhet alle nettverkspakker med kriteriene i denne regelen og utfører handlingen som er angitt i Handling, når et samsvar blir funnet. Hvis du deaktiverer regelen, slettes den ikke, men i stedet slutter Windows-brannmur med avansert sikkerhet å sammenligne nettverkspakker med regelen.
Handling-delen
Velg handlingen som skal utføres i Windows-brannmur med avansert sikkerhet for nettverkspakker som oppfyller kriteriene i brannmurregelen. Når du har definert flere brannmurregler, er det handlingen som er angitt i regelen, som avgjør hvilken rekkefølge de evalueres i for et samsvar. Brannmurregler evalueres i følgende rekkefølge:
- Tillatelse hvis sikre med Overstyr blokkeringsregler valgt i dialogboksen Tilpass tillatelse ved sikre innstillinger.
- Blokker tilkoblingen.
- Tillat tilkoblingen.
- Standardvirkemåte for profil (tillat eller blokker, som angitt i passende Profil-kategori i dialogboksen Egenskaper for Windows-brannmur med avansert sikkerhet).
Innenfor hver kategori evalueres regler fra den mest spesifikke til den minst spesifikke. En regel som angir fire kriterier, velges fremfor en regel som bare angir tre kriterier. Så snart en nettverkspakke oppfyller en regel, utløses den tilknyttede handlingen, og pakken sammenlignes ikke med flere regler. Så selv om en nettverkspakke oppfyller flere regler, er det med andre ord bare den samsvarende regelen som først evalueres mot pakken, som brukes på den.
Tillat tilkoblingen
Bruk dette alternativet til å tillate en nettverkspakke som oppfyller med alle kriterier i brannmurregelen.
Tillat tilkoblingen hvis den er sikker
Bruk dette alternativet til å angi at bare nettverkspakker som er beskyttet med Internet Protocol-sikkerhet (IPsec), er tillatt. IPsec-innstillinger må defineres i separate sikkerhetsregler for tilkobling. Denne innstillingen krever som standard inkludering av både godkjenning og integritet, men krever ikke kryptering. Du konfigurerer kravene ved å klikke Tilpass og deretter velge et alternativ i dialogboksen Tilpass tillatelse ved sikre innstillinger.
Blokker tilkoblingen
Bruk dette alternativet til eksplisitt blokkering av nettverkspakker som samsvarer med kriteriene i brannmurregelen. Blokkeringshandlingen prioriteres over tillatelseshandlingen, hvis ikke alternativet Overstyr blokkeringsregler velges når brannmurregelen opprettes.