创建防火墙规则以指定高级安全 Windows 防火墙将对匹配规则标准的传入或传出数据包执行的操作时使用此向导页。
 | 打开此向导页的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“入站规则”或“出站规则”,然后单击“新建规则”。
此页对于所有规则类型均可用。在向导中单击“下一步”,直至到达“操作”页。
允许连接
使用此选项可以允许匹配防火墙规则中所有标准的网络数据包。
仅允许安全的连接
使用此选项可以指定仅允许受 Internet 协议安全性 (IPsec) 保护的连接。IPsec 设置在单独的连接安全规则中定义。默认情况下,此设置需要身份验证和完整性保护。若要配置这些要求,请单击“自定义”。
选择此选项时,会将“用户”和“计算机”页自动添加到向导中。可以使用这些页面指定要授权或拒绝访问的用户或计算机,或将此页保留为空白以允许访问所有用户和计算机。如果选择指定用户或计算机,则您必须使用包含相应用户或计算机信息的身份验证方法,因为高级安全 Windows 防火墙将使用来自连接安全规则的身份验证方法来匹配您指定的用户和计算机。例如,对于计算机,可以使用“计算机(Kerberos V5)”或启用了证书到帐户映射的“计算机证书”。如果不指定用户或计算机,则可以使用任何身份验证方法。
有关如何自定义此选项的 IPsec 要求的详细信息,请参阅“自定义允许条件安全设置”对话框。有关限制访问用户或计算机的详细信息,请参阅向导中的“用户”和“计算机”页。
阻止连接
使用此选项可以显式阻止匹配防火墙规则标准的任何网络数据包。除非在创建防火墙规则时选中“替代阻止规则”选项,否则阻止操作优先于允许操作。
如何更改这些设置
创建防火墙规则后,可以在“防火墙规则属性”对话框中调整这些设置。双击“入站规则”和“出站规则”中的某个规则时会显示此对话框。若要更改这些设置,请选择“常规”选项卡上的“操作”。