Met dit tabblad kunt u de profielen en de interfacetypen configureren waarop deze firewallregel moet worden toegepast.
Dit tabblad weergeven |
Dubbelklik in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Binnenkomende regels of Uitgaande regels op de firewallregel die u wilt wijzigen en klik vervolgens op de tab Geavanceerd.
Profielen
Met een profiel kunt u instellingen, zoals firewallregels en regels voor verbindingsbeveiliging, groeperen die afhankelijk van de verbindingslocatie op de computer worden toegepast. In Windows wordt voor elke netwerkadapter een netwerklocatietype bepaald. Vervolgens wordt het overeenkomstige profiel op die netwerkadapter toegepast. Op computers waarop deze versie van Windows wordt uitgevoerd, worden drie profielen voor Windows-firewall met een geavanceerde beveiliging herkend.
Profiel | Beschrijving |
---|---|
Domein | Dit profiel wordt toegepast wanneer een computer is verbonden met een netwerk dat een Active Directory-domeincontroller bevat waarop het domeinaccount van de computer zich bevindt. |
Privé | Dit profiel wordt toegepast wanneer een computer is verbonden met een netwerk waarin zich het domeinaccount van de computer niet bevindt, zoals een thuisnetwerk. De instellingen voor het privéprofiel moeten meer beperkend zijn dan de instellingen voor het domeinprofiel. Het type Privé wordt aan een netwerk toegewezen door de lokale beheerder. |
Openbaar | Dit profiel wordt toegepast wanneer een computer met een domein is verbonden via een openbaar netwerk van het type dat wordt aangetroffen op luchthavens en in internetcafés. De instellingen van het openbare profiel moeten het strengst zijn, omdat de computer is verbonden met een openbaar netwerk waarvan de beveiliging in de regel niet zo streng kan zijn als in een IT-omgeving. Standaard wordt aan pas gedetecteerde netwerken het type Openbaar toegewezen. |
Opmerkingen | |
|
Interfacetypen
Klik op Aanpassen om de interfacetypen op te geven waarop de regel voor verbindingsbeveiliging van toepassing is. In het dialoogvenster Type interfaces aanpassen kunt u Alle interfacetypen selecteren of een combinatie van de typen LAN, Externe toegang of Draadloos.
Edge Traversal
Met Edge Traversal mag de computer ongevraagde binnenkomende pakketten accepteren die zijn binnengekomen via een edge-apparaat, zoals een NAT-router (Network Address Translation) of firewall.
Opmerkingen | |
|
Selecteer een van de volgende opties in de lijst:
Edge traversal blokkeren (standaard)
Hiermee wordt voorkomen dat toepassingen ongevraagd verkeer ontvangen van internet via een NAT-edge-apparaat.
Edge traversal toestaan
Hiermee wordt toegestaan dat toepassingen ongevraagd verkeer rechtstreeks van internet ontvangen via een NAT-edge-apparaat.
Delegeren aan gebruiker
De gebruiker bepaalt of de ontvangst van ongevraagd verkeer van internet via een NAT-edge-apparaat is toegestaan in een toepassing.
Delegeren aan toepassing
Hiermee geeft u aan dat de afzonderlijke toepassingen bepalen of ongevraagd verkeer rechtstreeks van internet mag worden ontvangen via een NAT-edge-apparaat.