Använd den här fliken när du vill konfigurera profilerna och gränssnittstyperna som den här brandväggsregeln ska tillämpas på.
Så här kommer du till fliken |
I snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC, antingen i Regler för inkommande trafik eller Regler för utgående trafik, dubbelklickar du på den brandväggsregel som du vill ändra och klickar sedan på fliken Avancerat.
Profiler
En profil är ett sätt att gruppera inställningar, som brandväggsregler och anslutningssäkerhetregler, som används på datorn beroende på var den är ansluten. Windows fastställer nätverksplatsens typ för varje nätverkskort och använder sedan motsvarande profil på det nätverkskortet. På datorer med den här versionen av Windows finns det tre profiler som identifieras av Windows-brandväggen med avancerad säkerhet.
Profil | Beskrivning |
---|---|
Domän | Används när en dator är ansluten till ett nätverk som innehåller en Active Directory-domänkontrollant där datorns domänkonto finns. |
Privat | Används när en dator är ansluten till ett nätverk där datorns domänkonto inte finns, t.ex. ett hemnätverk. Inställningarna för den privata profilen bör vara mer restriktiva än inställningarna för domänprofilen. Ett nätverk tilldelas den privata typen av en lokal administratör. |
Offentlig | Används när en dator ansluts till en domän via ett offentligt nätverk, exempelvis ett sådant som finns tillgängligt på flygplatser och caféer. Inställningarna för den offentliga profilen ska vara de mest restriktiva, eftersom datorn är ansluten till ett offentligt nätverk där säkerheten inte kan styras lika noggrant som i en IT-miljö. Nya nätverk tilldelas som standard den offentliga typen. |
Kommentarer | |
|
Gränssnittstyper
Klicka på Anpassa för att ange gränssnittstyperna som anslutningssäkerhetsregeln gäller för. I dialogrutan Anpassa gränssnittstyper kan du välja Alla gränssnittstyper eller en kombination av typerna Lokalt nätverk, Fjärråtkomst eller Trådlös.
Edge traversal
Med edge traversal kan datorn acceptera oönskade inkommande paket som har passerat via en edge-enhet, t.ex. en NAT-router (översättning av nätverksadresser) eller en brandvägg.
Kommentarer | |
|
Markera något av följande i listan:
Blockera edge traversal (standard)
Förhindrar att program tar emot oönskad trafik från Internet via en NAT-edge-enhet.
Tillåt edge traversal
Tillåter att program tar emot oönskad trafik direkt från Internet via en NAT-edge-enhet.
Överlåt till användare
Låter användaren avgöra om oönskad trafik från Internet ska tillåtas via en NAT-edge-enhet när ett program begär det.
Överlåt till program
Låter programmet avgöra om oönskad trafik från Internet ska tillåtas via en NAT-edge-enhet.