Toto dialogové okno slouží ke konfiguraci základních vlastností brány firewall pro každý ze síťových profilů. Pomocí karty Nastavení protokolu IPsec lze konfigurovat výchozí hodnoty několika možností konfigurace protokolu IPsec.
Postup pro zobrazení tohoto dialogového okna |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC proveďte některý z následujících kroků:
- V navigačním podokně klikněte pravým tlačítkem na položku Brána Windows Firewall s pokročilým zabezpečením a klikněte na příkaz Vlastnosti.
- V navigačním podokně vyberte horní uzel a v prostředním podokně klikněte v části Přehled na možnost Vlastnosti brány firewall.
- V navigačním podokně vyberte horní uzel a v podokně Akce klikněte na možnost Vlastnosti.
- V navigačním podokně klikněte pravým tlačítkem na položku Brána Windows Firewall s pokročilým zabezpečením a klikněte na příkaz Vlastnosti.
Karty Profil domény, Privátní profil a Veřejný profil
Můžete nakonfigurovat libovolný profil, včetně profilu, který se běžně nepoužívá. Pokud nastavení profilu nezměníte, budou jejich výchozí hodnoty použity pokaždé, když modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením použije tento profil. Doporučujeme povolit modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením u všech tří profilů.
Na kartě každého profilu můžete konfigurovat následující nastavení:
Stav
Výběr stavu určuje, zda modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením použije nastavení profilu, a způsob, jakým bude profil zpracovávat příchozí a odchozí síťové zprávy.
Stav brány firewall
Pokud vyberete možnost Zapnuto (doporučeno), bude brána Windows Firewall používat nastavení tohoto profilu k filtrování síťové komunikace. Pokud vyberete možnost Vypnuto, nebude brána Windows Firewall používat žádná pravidla brány firewall ani pravidla zabezpečení připojení definovaná v tomto profilu.
Důležité informace | |
Pokud zakážete bránu Windows Firewall pomocí zásad skupiny nebo nakonfigurujete pro bránu Windows Firewall pravidlo, které povoluje veškerou příchozí síťovou komunikaci, upozorní Centrum zabezpečení systému Windows uživatele na to, že existují problémy se zabezpečením, které by měly být odstraněny. Pokusí-li se uživatel ohlášený problém odstranit tím, že v Centru zabezpečení systému Windows klikne na možnost Zapnout, zobrazí se chybová zpráva, protože Centrum zabezpečení systému Windows nemůže bránu Windows Firewall povolit. Díky tomu možná budete muset reagovat na nežádoucí telefonáty na helpdesk s žádostmi o podporu. Pokud spravujete zabezpečení počítačů v organizaci a nechcete, aby Centrum zabezpečení systému Windows upozorňovalo uživatele na problémy se zabezpečením, můžete Centrum zabezpečení systému Windows zakázat pomocí nastavení zásad skupiny Zapnout centrum zabezpečení (pouze počítače v doméně), které se nachází ve složce Zásady místního počítače\Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Centrum zabezpečení. |
Příchozí připojení
Toto nastavení určuje chování při příchozím připojení, které nesplňuje pravidla brány firewall pro příchozí připojení. Výchozím chováním je blokování připojení - pokud neexistují pravidla brány firewall, která připojení povolují. Pro příchozí připojení můžete vybrat následující chování:
Výběr | Popis |
---|---|
Blokovat (výchozí) |
Blokuje všechna připojení nepoužívající pravidla brány firewall, která připojení explicitně umožňují. |
Blokovat všechna připojení |
Blokuje všechna připojení bez ohledu na pravidla brány firewall, která připojení explicitně umožňují. |
Umožnit |
Umožní připojení, pokud neexistuje takové pravidlo brány firewall, které připojení explicitně blokuje. |
Odchozí připojení
Toto nastavení určuje chování při odchozím připojení, které nesplňuje pravidla brány firewall pro odchozí připojení. Výchozím chováním je povolení připojení - pokud neexistují pravidla brány firewall, která připojení blokují. Pro odchozí připojení můžete vybrat následující chování:
Výběr | Popis |
---|---|
Blokovat |
Blokuje všechna připojení, pro která neexistují pravidla brány firewall, jež připojení explicitně povolují. |
Povolit (výchozí) |
Povolí připojení, pokud neexistuje takové pravidlo brány firewall, které připojení explicitně blokuje. |
Upozornění | |
Pokud nastavíte položku Odchozí připojení na možnost Blokovat a poté nasadíte zásadu brány firewall pomocí objektu Zásady skupiny, platí, že počítače, které ji přijmou, nebudou přijímat následné aktualizace Zásady skupiny do té doby, než vytvoříte a nasadíte pravidlo pro odchozí připojení, které povolí fungování Zásady skupiny. Přednastavená pravidla pro klíčové síťování obsahují odchozích pravidla, která umožňují správnou funkci Zásady skupiny. Ujistěte se, zda jsou pravidla pro odchozí spojení aktivní, a před nasazením zásady důkladně otestujte profily brány firewall. |
Chráněná síťová připojení
Pomocí těchto nastavení můžete určit, které síťové adaptéry budou předmětem konfigurace tohoto profilu. Kliknutím na tlačítko Vlastní zobrazíte dialogové okno Přizpůsobit chráněná síťová připojení pro Profil brány firewall.
Nastavení
Pomocí těchto nastavení můžete konfigurovat možnosti upozorňování, jednosměrových odpovědí na vícesměrový nebo všesměrový přenos a slučování pravidel zásad skupiny. Kliknutím na tlačítko Vlastní zobrazíte dialogové okno Přizpůsobit nastavení pro Profil brány firewall.
Protokolování
Pomocí těchto nastavení můžete konfigurovat způsob, jakým bude modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením protokolovat události, do jaké míry může soubor protokolu růst a kde bude soubor protokolu umístěn. Kliknutím na tlačítko Vlastní zobrazíte dialogové okno Přizpůsobit nastavení protokolování pro Profil brány firewall.
Karta Nastavení protokolu IPSec
Pomocí této karty můžete konfigurovat výchozí a celosystémová nastavení protokolu IPsec.
Výchozí nastavení protokolu IPsec
Pomocí těchto nastavení můžete konfigurovat způsoby výměny klíčů, ochrany dat a ověřování používané protokolem IPsec, a přispět tak k ochraně síťové komunikace. Kliknutím na tlačítko Vlastní zobrazíte dialogové okno Upravit nastavení protokolu IPsec.
Výjimky protokolu IPsec
Pomocí této možnosti lze určit, zda bude síťová komunikace obsahující zprávy protokolu ICMP (Internet Control Message Protocol) chráněna protokolem IPsec.
Protokol ICMP často používají nástroje a procedury pro odstraňování problémů se sítí. Mnozí správci sítě vyjímají pakety protokolu ICMP z ochrany protokolem IPsec, aby tak zajistili, že tyto zprávy nebudou blokovány.
Důležité informace | |
Toto nastavení vyjímá pouze pakety ICMP z části IPsec modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením. Chcete-li zajistit, aby mohly pakety protokolu ICMP procházet bránou Windows Firewall, vytvořte a povolte příchozí pravidlo. |
Poznámka | |
Pokud v Centru síťových připojení a sdílení povolíte sdílení souborů a tiskáren, povolí modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením automaticky pravidla brány firewall umožňující průchod běžně používaných typů paketů protokolu ICMP. Zároveň však budou povoleny také síťové funkce, které nesouvisejí s protokolem ICMP. Chcete-li povolit pouze protokol ICMP, vytvořte a povolte v bráně Windows Firewall pravidlo, které povoluje příchozí síťové pakety protokolu ICMP. |
Autorizace tunelového režimu protokolu IPsec
Tuto možnost použijte, pokud máte pravidlo zabezpečení připojení, které vytváří připojení tunelového režimu protokolu IPsec ze vzdáleného počítače do místního počítače, a pokud chcete určit uživatele a počítače, kterým bude povolen nebo odepřen přístup k místnímu počítači tímto tunelovým připojením. Vyberte možnost Upřesnit a kliknutím na tlačítko Vlastní zobrazte dialogové okno Vlastní nastavení autorizací tunelového režimu protokolu IPsec.
Autorizace, které zde určíte, platí pouze pro pravidla tunelu, u kterých bylo v dialogovém okně Vlastní nastavení tunelového režimu protokolu IPSec zaškrtnuto políčko Použít autorizaci.