Ta karta służy do konfigurowania profilów i typów interfejsu, których będzie dotyczyć ta reguła zapory.

Aby uzyskać dostęp do tej karty

  • W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego kliknij dwukrotnie regułę zapory, którą chcesz zmodyfikować, a następnie kliknij kartę Zaawansowane.

Profile

Profil jest metodą grupowania ustawień, takich jak reguły zapory i reguły zabezpieczeń połączeń, które są stosowane na komputerze w zależności od miejsca podłączenia komputera. System Windows określa typ lokalizacji sieciowej dla poszczególnych kart sieciowych, a następnie stosuje odpowiedni profil dla tej karty sieciowej. Na komputerach z tą wersją systemu Windows istnieją trzy profile rozpoznawane przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

ProfilOpis

Domena

Stosowany, kiedy komputer jest połączony z siecią z kontrolerem domeny usługi Active Directory, w której znajduje się konto domeny tego komputera.

Prywatny

Stosowany, kiedy komputer jest połączony z siecią, w której nie znajduje się konto domeny tego komputera, na przykład z siecią domową. Ustawienia profilu prywatnego powinny być bardziej restrykcyjne niż ustawienia profilu domeny. Typ prywatny jest przypisywany sieci przez lokalnego administratora.

Publiczny

Stosowany, gdy komputer jest połączony z domeną przez sieć publiczną, np. na lotnisku lub w kawiarence. Ustawienia profilu publicznego powinny być najbardziej restrykcyjne, ponieważ komputer jest połączony z siecią publiczną, w której bezpieczeństwo nie może być tak ściśle kontrolowane jak w środowisku informatycznym. Domyślnie nowo wykrytym sieciom jest przypisywany typ publiczny.

Uwagi
  • Komputery z systemami Windows Server 2008 i Windows Vista obsługują tylko jeden profil na raz. Jeśli komputer jest połączony z więcej niż jedną siecią, dla wszystkich kart sieciowych jest stosowany najbardziej restrykcyjny profil.
  • Komputery z systemami Windows XP i Windows Server 2003 obsługują tylko dwa profile: standardowy, mapujący na publiczny i prywatny, oraz domeny. Jeśli komputer jest połączony z więcej niż jedną siecią, dla wszystkich kart sieciowych jest stosowany najbardziej restrykcyjny profil. Profil publiczny jest uznawany za najbardziej restrykcyjny, następnym w kolejności jest profil prywatny, a następnie profil domeny.

Typy interfejsów

Kliknij przycisk Dostosuj, aby określić typy interfejsów, których dotyczy reguła zabezpieczeń połączeń. Okno dialogowe Dostosowywanie typów interfejsów umożliwia wybór opcji Wszystkie typy interfejsów lub dowolnej kombinacji typów Sieć lokalna, Dostęp zdalny lub Bezprzewodowe.

Przechodzenie krawędzi

Przechodzenie krawędzi pozwala komputerowi na akceptowanie niechcianych pakietów przychodzących, które przeszły przez urządzenie na krawędzi, takie jak router translacji adresów sieciowych (NAT) czy zapora.

Uwagi
  • Tej opcji nie można skonfigurować za pomocą kreatora nowej reguły zapory dla ruchu przychodzącego. Aby skonfigurować to ustawienie, należy utworzyć regułę za pomocą kreatora, a następnie zmienić ją za pomocą tej karty.
  • Ta opcja dotyczy wyłącznie reguł ruchu przychodzącego; nie jest wyświetlana na karcie Zaawansowane dla reguł ruchu wychodzącego.

Wybierz jedną z następujących opcji na liście:

Blokuj przechodzenie krawędzi (domyślnie)

Zapobiega odbieraniu przez aplikacje niechcianego ruchu z Internetu przez urządzenie NAT na krawędzi.

Zezwalaj na przechodzenie krawędzi

Umożliwia odbieranie przez aplikacje niechcianego ruchu bezpośrednio z Internetu przez urządzenie NAT na krawędzi.

Ustąp użytkownikowi

Umożliwia użytkownikowi na określenie, czy zezwalać na niechciany ruch z Internetu przez urządzenie NAT na krawędzi, gdy żąda tego aplikacja.

Ustąp aplikacji

Umożliwia poszczególnym aplikacjom określenie, czy zezwalać na niechciany ruch z Internetu przez urządzenie NAT na krawędzi.

Dodatkowe informacje

Spis treści