Ta karta służy do nazywania, włączenia i określenia akcji reguły zapory.
 | Aby uzyskać dostęp do tej karty |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego kliknij dwukrotnie regułę zapory, którą chcesz zmodyfikować, a następnie kliknij kartę Ogólne.
Sekcja Ogólne
Ta sekcja zawiera informacje identyfikujące regułę i umożliwia włączanie lub wyłączanie reguły.
Nazwa
Jest to nazwa reguły zapory. Najlepszą procedurą jest nadawanie regułom zapory unikatowych nazw. Jeśli dwie reguły noszą taką samą nazwę, nie można łatwo zarządzać nimi, używając poleceń netsh. Nie używaj nazwy „all”, ponieważ jest to nazwa słowa kluczowego narzędzia wiersza polecenia Netsh.
Opis (opcjonalny)
Jest to opis reguły. Ta opcja służy do podawania informacji o regule, takich jak właściciel reguły, osoba wnioskująca o utworzenie reguły, cel reguły, numer wersji lub data utworzenia.
Włączona
Zaznacz to pole wyboru, aby włączyć regułę. Włączenie reguły powoduje porównywanie przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi wszystkich pakietów sieciowych z kryteriami reguły i wykonywanie akcji określonych w obszarze Akcja w przypadku znalezienia zgodności. Wyłączenie reguły nie powoduje jej usunięcia, ale zatrzymuje porównywanie przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi pakietów sieciowych z regułą.
Sekcja Akcja
Wybierz akcję, którą aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi podejmie dla pakietów sieciowych spełniających kryteria reguły zapory. Jeśli zdefiniowano wiele reguł zapory, kolejność oceniania zgodności z nimi zależy od akcji określonej w regule. Reguły zapory są oceniane w następującej kolejności:
- Zezwalaj jeśli bezpieczne z opcją Zastąp reguły blokowania wybraną w oknie dialogowym Dostosuj ustawienia Zezwalaj jeśli bezpieczne.
- Zablokuj połączenie.
- Zezwalaj na połączenie.
- Domyślne działanie profilu (zezwalaj lub blokuj, jak określono na odpowiedniej karcie Profil okna dialogowego Właściwości zapory systemu Windows z zabezpieczeniami zaawansowanymi).
W każdej kategorii reguły są oceniane w kolejności od najbardziej szczegółowych do najbardziej ogólnych. Reguła określająca cztery kryteria jest wybierana przed regułą określającą tylko trzy kryteria. Natychmiast po wystąpieniu zgodności pakietu sieciowego z regułą jest wyzwalana akcja, a porównanie z dodatkowymi regułami nie jest już dokonywane. Innymi słowy, nawet jeśli pakiet sieciowy jest zgodny z więcej niż jedną regułą, zastosowana zostaje tylko reguła zgodna, dla której pakiet jest oceniany w pierwszej kolejności.
Zezwalaj na połączenie
Ta opcja służy do zezwalania na pakiety spełniające wszystkie kryteria w regule zapory.
Zezwalaj na połączenie, jeśli jest bezpieczne
Ta opcja służy do określenia, że dozwolone są tylko pakiety sieciowe chronione przez zabezpieczenia protokołu internetowego (IPsec). Ustawienia protokołu IPsec muszą zostać definiowane w oddzielnych regułach zabezpieczeń połączeń. Domyślnie dla tego ustawienia jest wymagane uwzględnienie uwierzytelniania i integralności, ale nie jest wymagane szyfrowanie. Aby skonfigurować wymagania, kliknij przycisk Dostosuj, a następnie wybierz opcję w oknie dialogowym Dostosuj ustawienia Zezwalaj jeśli bezpieczne.
Zablokuj połączenie
Ta opcja służy do jawnego blokowania wszystkich pakietów sieciowych spełniających kryteria reguły zapory. Akcja blokowania ma pierwszeństwo przed akcją zezwalania, chyba że podczas tworzenia reguły zapory wybrano opcję Zastąp reguły blokowania.