使用此选项卡上的设置可以选择应用连接安全规则的网络配置文件和接口类型。还可以配置终结点之间的 IPsec 隧道。
 | 打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,单击“连接安全规则”。
右键单击要修改的规则,然后单击“属性”。
单击“高级”选项卡。
配置文件
使用这些选项可以指定应用此规则的配置文件。请选择满足您安全目标的任意配置文件组合。此版本 Windows 支持多个配置文件同步活动。根据每个连接到网络的网络适配器卡在连接网络上检测的内容为其分配下列配置文件之一。这表示不同的防火墙和连接安全规则可以影响网络流量,具体情况视接收流量的网络适配器而定。
域
检测到本地计算机域的域控制器时,域配置文件应用于网络。如果选中此复选框,则规则应用于通过连接到此网络的网络适配器的网络流量。
专用
由计算机管理员标记为专用,且不是域网络时,专用配置文件应用于网络。默认情况下新检测的网络未标记为专用。只有存在某些类型的安全设备(如计算机和 Internet 之间的网络地址转换器或边界防火墙)时才应将网络标记为专用。专用配置文件设置应该比域配置文件设置更为严格。
公用
当计算机直接连接到公用网络(如机场和咖啡店中的可用网络)时公用配置文件应用于网络。由于计算机连接到的公用网络对安全性的控制不如 IT 环境严格,所以公用配置文件设置应该最为严格。
接口类型
可以使用此设置指定要应用此规则的接口类型。只能创建应用于某些接口类型的规则。例如,如果只为此规则指定无线接口类型,则高级安全 Windows 防火墙将只执行该规则为无线通信指定的操作。默认设置是“所有接口类型。
单击“自定义”选择所有接口类型或特定接口类型。
IPSec 隧道
可以使用此设置创建使用 IPsec 隧道模式的规则,以在两个隧道终结点之间建立连接。
使用高级安全 Windows 防火墙可以在无法使用第二层隧道协议 (L2TP) 的情况下执行第 3 层隧道。如果将 L2TP 用于远程通信,则不需要进行任何隧道配置,因为此版本 Windows 的客户端和服务器虚拟专用网络 (VPN) 组件会自动创建用于保护 L2TP 通信的规则。
若要配置隧道终结点,请单击“自定义”,然后在“自定义 IPsec 隧道设置”对话框中提供所需信息。