使用這些選項來定義誰可變更 Windows 防火牆內容和設定檔。
 | 開啟這個對話方塊 |
從具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的 [概觀] 中按一下 [Windows 防火牆內容]。
找出您想設定的防火牆設定檔,並選取對應的索引標籤。
按一下 [設定] 中的 [自訂]。
程式遭到封鎖時顯示通知
選取此選項,讓具有進階安全性的 Windows 防火牆在程式被封鎖而無法接收輸入連線時通知使用者。當以下條件為真時,就會顯示通知:
- 選取這個選項。
- 這個程式目前沒有封鎖或允許規則。如果封鎖規則存在,則會封鎖程式而且不會通知使用者。
- Windows 防火牆的預設行為會封鎖程式。
使用者若具有網路操作員或系統管理員權限,就會提供該使用者解除封鎖程式的選項。選取這個選項來解除程式的封鎖,為遭到封鎖的程式自動建立輸入程式規則。
允許單點傳播回應至多點傳送或廣播要求
若需要控制此電腦是否接受單點傳播回應至多點傳送或廣播訊息,很適合使用此選項。如果您啟用此設定,此電腦會傳送多點傳送或廣播訊息至其他電腦,具有進階安全性的 Windows 防火牆會等待來自其他電腦的單點傳播回應 4 秒鐘,然後封鎖稍後的所有回應。如果停用此設定,此電腦會傳送多點傳送或廣播訊息至其他電腦,具有進階安全性的 Windows 防火牆封鎖其他電腦所傳送的單點傳播回應。
規則合併
使用群組原則在本機電腦上設定防火牆和連線安全性規則時,請使用這些選項。停用這些選項會讓具有網路操作員或系統管理員權限的本機使用者,無法建立可能與群組原則所部署之規則相衝突的防火牆或連線安全性規則。
允許本機防火牆規則
除了此電腦之特定「群組原則」所套用的防火牆規則之外,當您要允許系統管理員在此電腦建立和套用本機防火牆規則時,請選取此選項。當您清除此選項,系統管理員還是可以建立規則,但不會套用本機定義的規則。透過「群組原則」設定原則時,才能使用此設定。
允許本機連線安全性規則
除了此電腦之特定「群組原則」所套用的連線安全性規則之外,當您要允許系統管理員在此電腦建立連線和套用本機連線安全性規則時,請選取此選項。當您清除此選項,系統管理員還是可以建立規則,但不會套用本機定義的規則。只有在透過「群組原則」設定原則時,才能使用此設定值。