Ta karta służy do konfigurowania profilów i typów interfejsu, których będzie dotyczyć ta reguła zapory.
Aby uzyskać dostęp do tej karty |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego kliknij dwukrotnie regułę zapory, którą chcesz zmodyfikować, a następnie kliknij kartę Zaawansowane.
Profile
Profil jest metodą grupowania ustawień, takich jak reguły zapory i reguły zabezpieczeń połączeń, które są stosowane na komputerze w zależności od miejsca podłączenia komputera. System Windows określa typ lokalizacji sieciowej dla poszczególnych kart sieciowych, a następnie stosuje odpowiedni profil dla tej karty sieciowej. Na komputerach z tą wersją systemu Windows istnieją trzy profile rozpoznawane przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi.
Profil | Opis |
---|---|
Domena | Stosowany, kiedy komputer jest połączony z siecią z kontrolerem domeny usługi Active Directory, w której znajduje się konto domeny tego komputera. |
Prywatny | Stosowany, kiedy komputer jest połączony z siecią, w której nie znajduje się konto domeny tego komputera, na przykład z siecią domową. Ustawienia profilu prywatnego powinny być bardziej restrykcyjne niż ustawienia profilu domeny. Typ prywatny jest przypisywany sieci przez lokalnego administratora. |
Publiczny | Stosowany, gdy komputer jest połączony z domeną przez sieć publiczną, np. na lotnisku lub w kawiarence. Ustawienia profilu publicznego powinny być najbardziej restrykcyjne, ponieważ komputer jest połączony z siecią publiczną, w której bezpieczeństwo nie może być tak ściśle kontrolowane jak w środowisku informatycznym. Domyślnie nowo wykrytym sieciom jest przypisywany typ publiczny. |
Uwagi | |
|
Typy interfejsów
Kliknij przycisk Dostosuj, aby określić typy interfejsów, których dotyczy reguła zabezpieczeń połączeń. Okno dialogowe Dostosowywanie typów interfejsów umożliwia wybór opcji Wszystkie typy interfejsów lub dowolnej kombinacji typów Sieć lokalna, Dostęp zdalny lub Bezprzewodowe.
Przechodzenie krawędzi
Przechodzenie krawędzi pozwala komputerowi na akceptowanie niechcianych pakietów przychodzących, które przeszły przez urządzenie na krawędzi, takie jak router translacji adresów sieciowych (NAT) czy zapora.
Uwagi | |
|
Wybierz jedną z następujących opcji na liście:
Blokuj przechodzenie krawędzi (domyślnie)
Zapobiega odbieraniu przez aplikacje niechcianego ruchu z Internetu przez urządzenie NAT na krawędzi.
Zezwalaj na przechodzenie krawędzi
Umożliwia odbieranie przez aplikacje niechcianego ruchu bezpośrednio z Internetu przez urządzenie NAT na krawędzi.
Ustąp użytkownikowi
Umożliwia użytkownikowi na określenie, czy zezwalać na niechciany ruch z Internetu przez urządzenie NAT na krawędzi, gdy żąda tego aplikacja.
Ustąp aplikacji
Umożliwia poszczególnym aplikacjom określenie, czy zezwalać na niechciany ruch z Internetu przez urządzenie NAT na krawędzi.