建立防火牆規則,以指定具有進階安全性的 Windows 防火牆要為符合規則條件的連入或連出封包採取的動作時,請使用這個精靈頁面。
 | 開啟這個精靈頁面 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中,在 [輸入規則] 或 [輸出規則] 按一下滑鼠右鍵,然後按一下 [新增規則]。
所有規則類型都可以使用這個頁面。連續按精靈中的 [下一步],直到顯示 [動作] 頁面為止。
允許連線
使用這個選項,允許符合防火牆規則中所有條件的網路封包。
僅允許安全連線
使用此選項,指定僅允許受到網際網路通訊協定安全性 (IPsec) 保護的連線。IPsec 設定定義在個別的連線安全性規則中。根據預設值,這個設定需要驗證與完整性保護二者。若要設定需求,按一下 [自訂]。
選擇這個選項時,會在精靈中自動加入 [使用者] 和 [電腦] 頁面。您可以使用這些頁面來指定您要授與存取權或拒絕存取的使用者或電腦;或者讓此頁面空白,讓所有使用者和電腦都可以存取。如果您選擇指定使用者或電腦,必須使用包含使用者或電腦資訊的適當驗證方法,因為具有進階安全性的 Windows 防火牆將會使用連線安全性規則的驗證方法,來比對您指定的使用者和電腦。例如,您可以在電腦使用 [電腦 (Kerberos V5)] 或 [電腦憑證] 並啟用 Certificate-to-account 對應。如果您未指定使用者或電腦,可以使用任何驗證方法。
如需如何為這個選項自訂 IPsec 需求的相關資訊,請參閱 [允許在設定安全時自訂] 對話方塊。如需關於限制使用者或電腦存取的相關資訊,請參閱精靈中的 [使用者] 與 [電腦] 頁面。
封鎖連線
使用這個選項,明確封鎖符合防火牆規則條件的任何網路封包。除非在建立防火牆規則時選取 [覆寫封鎖規則] 選項,否則封鎖動作皆優先於允許動作。
如何變更這些設定
建立防火牆規則之後,就可以在 [防火牆規則內容] 對話方塊中調整這些設定。當您按兩下 [輸入規則] 或 [輸出規則] 中的規則,就會開啟這個對話方塊。若要變更這些設定,請選取 [一般] 索引標籤的 [動作]。