Använd den här fliken när du vill konfigurera profilerna och gränssnittstyperna som den här brandväggsregeln ska tillämpas på.

Så här kommer du till fliken
  • I snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC, antingen i Regler för inkommande trafik eller Regler för utgående trafik, dubbelklickar du på den brandväggsregel som du vill ändra och klickar sedan på fliken Avancerat.

Profiler

En profil är ett sätt att gruppera inställningar, som brandväggsregler och anslutningssäkerhetregler, som används på datorn beroende på var den är ansluten. Windows fastställer nätverksplatsens typ för varje nätverkskort och använder sedan motsvarande profil på det nätverkskortet. På datorer med den här versionen av Windows finns det tre profiler som identifieras av Windows-brandväggen med avancerad säkerhet.

ProfilBeskrivning

Domän

Används när en dator är ansluten till ett nätverk som innehåller en Active Directory-domänkontrollant där datorns domänkonto finns.

Privat

Används när en dator är ansluten till ett nätverk där datorns domänkonto inte finns, t.ex. ett hemnätverk. Inställningarna för den privata profilen bör vara mer restriktiva än inställningarna för domänprofilen. Ett nätverk tilldelas den privata typen av en lokal administratör.

Offentlig

Används när en dator ansluts till en domän via ett offentligt nätverk, exempelvis ett sådant som finns tillgängligt på flygplatser och caféer. Inställningarna för den offentliga profilen ska vara de mest restriktiva, eftersom datorn är ansluten till ett offentligt nätverk där säkerheten inte kan styras lika noggrant som i en IT-miljö. Nya nätverk tilldelas som standard den offentliga typen.

Kommentarer
  • Datorer med Windows Server 2008 och Windows Vista stöder endast en profil i taget. Om datorn är ansluten till mer än ett nätverk används den mest restriktiva profilen på alla nätverkskort.
  • Datorer med Windows XP och Windows Server 2003 stöder endast två profiler: standard, som mappar till både offentligt och privat, och domän. Om datorn är ansluten till mer än ett nätverk används den profil som är mest restriktiv på alla nätverkskort. Därför anses den offentliga profilen vara mest restriktiv, följt av den privata profilen och domänprofilen.

Gränssnittstyper

Klicka på Anpassa för att ange gränssnittstyperna som anslutningssäkerhetsregeln gäller för. I dialogrutan Anpassa gränssnittstyper kan du välja Alla gränssnittstyper eller en kombination av typerna Lokalt nätverk, Fjärråtkomst eller Trådlös.

Edge traversal

Med edge traversal kan datorn acceptera oönskade inkommande paket som har passerat via en edge-enhet, t.ex. en NAT-router (översättning av nätverksadresser) eller en brandvägg.

Kommentarer
  • Du kan inte konfigurera det här alternativet med guiden Ny inkommande brandväggsregel. Om du vill konfigurera den här inställningen måste du skapa en regel med hjälp av guiden och sedan ändra den via den här fliken.
  • Det här alternativet gäller endast för regler för inkommande trafik. Det visas inte på fliken Avancerat för en regel för utgående trafik.

Markera något av följande i listan:

Blockera edge traversal (standard)

Förhindrar att program tar emot oönskad trafik från Internet via en NAT-edge-enhet.

Tillåt edge traversal

Tillåter att program tar emot oönskad trafik direkt från Internet via en NAT-edge-enhet.

Överlåt till användare

Låter användaren avgöra om oönskad trafik från Internet ska tillåtas via en NAT-edge-enhet när ett program begär det.

Överlåt till program

Låter programmet avgöra om oönskad trafik från Internet ska tillåtas via en NAT-edge-enhet.

Ytterligare referenser


Innehåll