使用這個索引標籤來命名、啟用以及指定防火牆規則的動作。
 | 開啟這個索引標籤 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [輸入規則] 或 [輸出規則],按兩下您要修改的防火牆規則,然後按一下 [一般] 索引標籤。
一般區段
這個區段包含規則的識別資訊,而且可以讓您啟用或停用規則。
名稱
這是指防火牆規則的名稱。最好的作法是給防火牆規則一個獨特的名稱。如果兩個規則的名稱相同,則您就無法使用 netsh 命令輕鬆管理它們。防火牆規則的名稱不可以使用 "all",因為這是 Netsh 命令列工具關鍵字的名稱。
描述 (可省略)
這是指規則的描述。使用這個選項,提供規則的相關資訊,例如規則擁有者、規則要求者、規則的用途、版本號碼或建立日期。
已啟用
選取此核取方塊來啟用規則。啟用規則會讓具有進階安全性的 Windows 防火牆比對所有網路封包與這個規則中的條件,並於發現封包與條件相符時,執行 [動作] 中指定的動作。停用規則並不會刪除它,只會讓具有進階安全性的 Windows 防火牆停止比較網路封包與規則。
動作區段
選取具有進階安全性的 Windows 防火牆針對符合防火牆條件的網路封包所採取的動作。當您定義多個防火牆規則時,評估它們是否相符的順序,視規則中指定的動作而定。防火牆規則會按照以下順序進行評估:
- [僅允許安全連線] 和 [覆寫封鎖規則] 是在 [允許在設定安全時自訂] 對話方塊中選取。
- 封鎖連線。
- 允許連線。
- 預設的設定檔行為 (允許或封鎖,如 [具有進階安全性的 Windows 防火牆內容] 對話方塊的 [設定檔] 索引標籤所指定)。
在每一個類別中,規則是從最特定到最不特定的順序來進行評估。指定四個條件的規則會比只指定三個條件的規則被優先選取。只要網路封包符合規則,就會引發它的動作,而且不會再與任何其他規則進行比較。換言之,即使網路封包符合多個規則,只有先與封包進行評估並發現相符的規則才會套用至封包。
允許連線
使用這個選項,允許符合防火牆規則所有條件的網路封包。
僅允許安全連線
使用此選項,指定僅允許受到網際網路通訊協定安全性 (IPsec) 保護的網路封包。IPsec 設定必須定義在個別的連線安全性規則中。根據預設,這個設定需要包括驗證與完整性二者,但不需要加密。若要設定上述需求,請按一下 [自訂],然後在 [允許在設定安全時自訂] 對話方塊中選取選項。
封鎖連線
使用這個選項,明確封鎖符合防火牆規則條件的任何網路封包。除非在建立防火牆規則時選取 [覆寫封鎖規則] 選項,否則封鎖動作皆優先於允許動作。