Met de instellingen op dit tabblad kunt u het netwerkprofiel en de interfacetypen selecteren waarop de regel voor verbindingsbeveiliging van toepassing is. U kunt ook een IPsec-tunnel tussen de eindpunten configureren.
 | Dit tabblad weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging op Beveiligingsregels voor verbindingen.
Klik met de rechtermuisknop op de regel die u wilt wijzigen en klik vervolgens op Eigenschappen.
Klik op de tab Geavanceerd.
Profiel
Met deze opties kunt u de profielen opgeven waarop deze regel wordt toegepast. Selecteer een willekeurige combinatie van profielen die aan uw beveiligingseisen voldoen. In deze versie van Windows worden meerdere gelijktijdig actieve profielen ondersteund. Aan elke netwerkkaart die met een netwerk is verbonden, wordt een van de volgende profielen toegewezen op basis van de toestand die in het aangesloten netwerk wordt aangetroffen. Welke firewallregels en regels voor verbindingsbeveiliging van toepassing zijn op het netwerkverkeer, kan dus afhankelijk zijn van de netwerkadapter waarop het verkeer wordt ontvangen.
Domein
Het domeinprofiel is van toepassing op een netwerk wanneer een domeincontroller voor het domein van de lokale computer wordt aangetroffen. Als u dit selectievakje inschakelt, wordt de regel toegepast op netwerkverkeer dat wordt verzonden of ontvangen via de netwerkadapter die met dit netwerk is verbonden.
Privé
Het persoonlijke profiel is van toepassing op een netwerk wanneer de computerbeheerder dit heeft aangemerkt als particulier netwerk en het geen domeinnetwerk betreft. Nieuwe netwerken worden bij hun detectie standaard niet als particulier aangemerkt. Een netwerk mag alleen als particulier worden aangemerkt wanneer een soort beveiligingsmechanisme, zoals een Network Address Translator (NAT) of perimeterfirewall, aanwezig is tussen de computer en internet. De instellingen van het particuliere profiel moeten strenger zijn dan de instellingen van het domeinprofiel.
Openbaar
Het openbare profiel is van toepassing op een netwerk wanneer de computer rechtstreeks is verbonden met een openbaar netwerk van het type dat wordt aangetroffen op luchthavens of in internetcafés. De instellingen van het openbare profiel moeten het strengst zijn, omdat de computer is verbonden met een openbaar netwerk waarvan de beveiliging in de regel niet zo streng kan zijn als in een IT-omgeving.
Typen interfaces
Met deze instelling kunt u opgeven op welk interfacetype deze regel van toepassing is. U kunt regels maken die van alleen toepassing zijn op bepaalde interfacetypen. Als u bijvoorbeeld alleen het draadloze interfacetype opgeeft voor deze regel, wordt in Windows-firewall met een geavanceerde beveiliging alleen de actie ondernomen die is opgegeven door de regel voor draadloos verkeer. De standaardinstelling is Alle interfacetypen.
Klik op de knop Aanpassen om alle interfacetypen of specifieke interfacetypen te selecteren.
IPSec-tunnel
Met deze instelling kunt u een regel maken waarmee op basis van de IPsec-tunnelmodus een verbinding tot stand wordt gebracht tussen twee tunneleindpunten.
Gebruik Windows-firewall met een geavanceerde beveiliging om Layer 3-tunneling toe te passen in scenario's waarin L2TP (Layer Two Tunneling Protocol) niet kan worden gebruikt. Als u voor externe communicatie gebruikmaakt van L2TP, hoeft u geen tunnel te configureren. In deze versie van Windows worden voor de beveiliging van L2TP-verkeer namelijk automatisch de juiste regels gemaakt met de VPN-onderdelen (Virtueel Particulier Netwerk) client en server.
U kunt de tunneleindpunten configureren door op Aanpassen te klikken en vervolgens de vereiste gegevens op te geven in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen.