Met dit tabblad kunt u een naam toewijzen aan een firewallregel, de firewallregel inschakelen en de actie ervan opgeven.

Dit tabblad weergeven
  • Dubbelklik in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Binnenkomende regels of Uitgaande regels op de firewallregel die u wilt wijzigen en klik vervolgens op de tab Algemeen.

De sectie Algemeen

Deze sectie bevat informatie over de hoedanigheid van de regel en opties waarmee u de regel kunt in- of uitschakelen.

Naam

Dit is de naam van de firewallregel. U kunt de firewallregel het beste een unieke naam geven. Als twee regels dezelfde naam hebben, kunt u deze niet zonder meer beheren met de opdracht Netsh. Gebruik niet de naam 'all' voor een firewallregel want dat is de naam van een sleutelwoord voor het opdrachtregelprogramma Netsh.

Beschrijving (optioneel)

Dit is een beschrijving van de regel. Hiermee kunt informatie over de regel opgeven, zoals de eigenaar van de regel, de aanvrager van de regel, het doel van de regel, een versienummer of de datum waarop de regel is gemaakt.

Ingeschakeld

Schakel dit selectievakje in om de regel in te schakelen. Door een regel in te schakelen zorgt u ervoor dat alle netwerkpakketten in Windows-firewall met een geavanceerde beveiliging worden getoetst aan de criteria in deze regel en dat de actie wordt uitgevoerd die is opgegeven bij Actie wanneer aan de criteria wordt voldaan. Wanneer u een regel uitschakelt, wordt de regel niet verwijderd, maar wordt deze in Windows-firewall met een geavanceerde beveiliging niet meer gebruikt voor het toetsen van netwerkpakketten.

De sectie Actie

Selecteer de actie die in Windows-firewall met een geavanceerde beveiliging moet worden uitgevoerd voor netwerkpakketten die voldoen aan de criteria van de firewallregel. Wanneer er meerdere firewallregels zijn opgegeven, wordt de volgorde waarin deze worden geëvalueerd bepaald door de actie die in de regel is opgegeven. Firewallregels worden in deze volgorde geëvalueerd:

  1. Beveiligde verbinding toestaan met Blokkeringsregels overschrijven geselecteerd in het dialoogvenster Aanpassen toestaan indien veilige instellingen.

  2. De verbinding blokkeren.

  3. De verbinding toestaan.

  4. Standaardprofielgedrag (toestaan of blokkeren, volgens de instellingen op het bewuste tabblad Profiel van het dialoogvenster Eigenschappen van Windows Firewall met geavanceerde beveiliging).

Binnen elke categorie worden de regels in volgorde van specificiteit geëvalueerd: van de meest specifieke tot de minst specifieke. Een regel met vier criteria heeft voorrang op een regel met slechts drie criteria. Zodra een netwerkpakket aan een regel voldoet, wordt de bijbehorende actie uitgevoerd en wordt het pakket niet meer met andere regels vergeleken. Dit betekent dat alleen die regel op het pakket wordt toegepast die als eerste voldoet, zelfs als er meerdere regels zijn waaraan het netwerkpakket voldoet.

De verbinding toestaan

Met deze optie kunt u een netwerkpakket toestaan dat voldoet aan alle criteria van de firewallregel.

De verbinding toestaan als deze veilig is

Gebruik deze optie om aan te geven dat alleen die netwerkpakketten zijn toegestaan die via IPsec (Internet Protocol security) worden beveiligd. IPsec-instellingen moeten worden opgegeven in afzonderlijke regels voor verbindingsbeveiliging. Standaard vereist deze instelling verificatie en integriteitsbeveiliging, maar versleuteling niet. U kunt de vereisten configureren door te klikken op Aanpassen en vervolgens een optie te selecteren in het dialoogvenster Aanpassen toestaan indien veilige instellingen.

De verbinding blokkeren

Met deze optie kunt u uitdrukkelijk alle netwerkpakketten blokkeren die overeenkomen met de criteria van de firewallregel. De blokkeringsactie heeft voorrang op de actie voor toestaan, tenzij de optie Blokkeringsregels overschrijven is geselecteerd tijdens het maken van de firewallregel.

Aanvullende naslaginformatie


Inhoudsopgave