استخدم علامة التبويب هذه لتكوين ملفات التعريف وأنواع الواجهة التي سيتم تطبيق قاعدة جدار الحماية عليها.
الوصول إلى علامة التبويب هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، في إما Inbound Rules أو Outbound Rules، انقر نقراً مزدوجاً فوق قاعدة جدار الحماية التي ترغب في تعديلها، ثم انقر فوق علامة التبويب Advanced.
Profiles
"ملف التعريف" (profile) هو إحدى طرق تجميع الإعدادات، مثل قواعد جدار الحماية وقواعد أمان الاتصال، التي يتم تطبيقها على الكمبيوتر وفقاً للمكان الذي يتصل به الكمبيوتر. يقوم Windows بتحديد نوع موقع الشبكة لكل محول شبكة، ثم يتم تطبيق ملف التعريف المتوافق على محول الشبكة هذا. يوجد ثلاثة أنواع من ملفات التعريف التي يتم تعريفها بواسطة جدار حماية Windows مع أمان متقدم على أجهزة الكمبيوتر التي تعمل باستخدام هذا الإصدار من Windows.
ملف التعريف | الوصف |
---|---|
Domain | يطبق عند اتصال أحد أجهزة الكمبيوتر بشبكة تحتوي على وحدة التحكم بالمجال لخدمة Active Directory التي يوجد عليها حساب مجال الكمبيوتر. |
Private | يتم تطبيقه عند اتصال أحد أجهزة الكمبيوتر بالشبكة التي لا يوجد فيها حساب مجال الكمبيوتر، مثل الشبكة المنزلية. تكون إعدادات ملف التعريف Private أكثر تعقيداً من إعدادات ملف التعريف Domain. يتم تعيين الشبكة كشبكة خاصة بواسطة مسؤول محلي. |
Public | يتم تطبيقه في حالة اتصال الكمبيوتر بمجال عبر شبكة عامة، مثل الشبكات المتوفرة في المطارات والمقاهي. يجب أن تكون إعدادات ملفات التعريف public الأكثر تقييداً لأن الكمبيوتر يكون متصلاً بشبكة عامة حيث يتعذر التحكم في الأمان بشكل محكم تماماً مثل عندما يكون في بيئة تكنولوجيا المعلومات (IT). يتم تعيين الشبكات التي تم الكشف عنها حديثاً كشبكات عامة بشكل افتراضي. |
ملاحظات | |
|
Interface types
انقر فوق Customize لتحديد أنواع الواجهة التي يتم تطبيق قاعدة أمان الاتصال عليها. يسمح لك مربع الحوار Customize Interface Types بتحديد All interface types أو أي مجموعة من أنواع Local area network أو Remote access أو Wireless.
Edge traversal
يسمح Edge traversal للكمبيوتر بقبول الحزم الواردة غير المطلوبة التي مرت خلال جهاز الحافة، مثل موجه ترجمة عناوين الشبكة (NAT) أو جدار حماية.
ملاحظات | |
|
حدد أحد الخيارين التاليين من القائمة:
Block edge traversal (default)
يمنع التطبيقات من استقبال نقل البيانات غير المطلوب من إنترنت عبر جهاز حافة NAT.
Allow edge traversal
يسمح للتطبيقات باستقبال نقل البيانات غير المطلوب مباشرة من إنترنت عبر جهاز حافة NAT.
Defer to user
يسمح للمستخدم بتقرير ما إذا كان يرغب في السماح لنقل البيانات غير المطلوب من إنترنت عبر جهاز حافة NAT عندما يطلب التطبيق ذلك.
Defer to application
يسمح لكل تطبيق بتحديد ما إذا كان يرغب في السماح لنقل البيانات من إنترنت عبر جهاز حافة NAT.