使用這個索引標籤的設定,選取連線安全性規則套用的網路設定檔與介面類型。您也可以設定端點之間的 IPsec 通道。
 | 開啟這個索引標籤 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中,按一下 [連線安全性規則]。
在想要修改的規則上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [進階] 索引標籤。
設定檔
使用這些選項,指定要套用此規則的設定檔。選取符合安全性目標的任何設定檔組合。這個 Windows 版本支援多個同時作用中的設定檔。根據連接網路上偵測到的資料,會指派以下其中一個設定檔給連接至網路的每一張網路介面卡。這表示不同的防火牆和連線安全性規則會影響網路流量,端視網路介面卡接收的流量而定。
網域
偵測到本機電腦網域的網域控制站時,網域設定檔就會套用至網路。如果您選取這個核取方塊,則規則會套用至通過網路介面卡的網路流量 (此介面卡已連接此網路)。
私人
當電腦系統管理員將網路標示為私人,而且不是網域網路時,則私人設定檔會套用至網路。根據預設值,最近偵測到的網路不會標示為私人。只有電腦與網際網路之間存在某些安全性裝置 (例如網路位址轉譯器或周邊網路防火牆),才應該將網路標示為私人。私人設定檔的設定應該比網域設定檔的設定限制更多。
公用
當電腦直接連線至公用網路 (例如機場或咖啡店網路),公用設定檔就會套用至網路。由於當電腦連線至公用網路時,無法像在 IT 環境中一樣嚴密控制其安全性,因此公用設定檔設定應最為嚴格。
介面類型
可以使用此設定來指定此規則套用的介面類型。您可以建立只套用至特定介面類型的規則。例如,如果只為這個規則指定無線介面類型,則具有進階安全性的 Windows 防火牆將只會針對無線的流量採用規則指定的動作。預設值是 [所有介面類型]。
按一下 [自訂] 來選取所有介面類型或特定介面類型。
IPSec 通道
您可以使用這個設定來建立規則,以便使用 IPsec 通道模式在兩個通道端點之間建立連線。
使用具有進階安全性的 Windows 防火牆在無法使用第二層通道通訊協定 (L2TP) 的狀況下,執行第三層通道。如果使用 L2TP 進行遠端通訊,並不需要設定通道,因為此版 Windows 的用戶端及伺服器虛擬私人網路 (VPN) 元件,會自動建立保護 L2TP 流量的規則。
若要設定通道端點,請按一下 [自訂],然後在 [自訂 IPsec 通道設定] 對話方塊中提供必要資訊。