Tato karta slouží k pojmenování a povolení pravidla brány firewall a k určení akce tohoto pravidla.

Postup pro zobrazení této karty

  • V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC v části Příchozí pravidla nebo Odchozí pravidla dvakrát klikněte na pravidlo brány firewall, které chcete upravit, a potom klikněte na kartu Obecné.

Část Obecné

Tato část obsahuje identifikační informace o pravidle a umožňuje povolit nebo zakázat pravidlo.

Název

Toto je název pravidla brány firewall. Doporučuje se dát pravidlu brány firewall jedinečný název. Mají-li dvě pravidla stejný název, nelze je jednoduše spravovat pomocí příkazů netsh. Nedávejte pravidlu brány firewall název all, protože je to název klíčového slova nástroje příkazového řádku Netsh.

Popis (nepovinné)

Toto je popis pravidla. Můžete jej použít k zadání informací o pravidle, například o autorovi pravidla, žadateli pravidla, účelu pravidla, číslu verze nebo datu vytvoření.

Povoleno

Zaškrtnutím tohoto políčka pravidlo povolíte. Povolení pravidla způsobí, že modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením bude porovnávat všechny síťové pakety s kritérii v tomto pravidle, a pokud najde shodu, provede akci určenou v části Akce. Pokud pravidlo zakážete, nebude odstraněno, ale místo toho způsobíte, že modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením přestane porovnávat s tímto pravidlem síťové pakety.

Část Akce

Vyberte akci, kterou bude modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením provádět pro síťové pakety splňující kritéria pravidla brány firewall. Pokud je definováno více pravidel brány firewall, budou vyhodnocována v pořadí, které závisí na akcích určených v jednotlivých pravidlech. Pravidla brány firewall jsou vyhodnocována v tomto pořadí:

  1. Povolit pouze zabezpečená připojení s vybranou možností Přepsat pravidla blokování v dialogovém okně Vlastní nastavení zabezpečení typu Povolit, pokud je to bezpečné.

  2. Blokovat připojení.

  3. Povolit připojení.

  4. Výchozí chování profilu (povolit nebo blokovat připojení podle zadání na kartě Profil v dialogovém okně Vlastnosti brány Windows Firewall s pokročilým zabezpečením).

V rámci každé kategorie jsou pravidla vyhodnocována od nejvíce konkrétních k nejméně konkrétním. Pravidlo, které obsahuje čtyři kritéria, je vybráno před pravidlem, které obsahuje pouze tři kritéria. Pokud síťový paket vyhovuje pravidlu, aktivuje se akce tohoto pravidla a paket se nebude porovnávat s žádnými dalšími pravidly. Jinak řečeno, i když síťový paket splňuje více než jedno pravidlo, bude pro paket použito pouze to pravidlo, které je vůči paketu (pozitivně) hodnoceno jako první.

Povolit připojení

Pomocí této možnosti povolíte síťové pakety, které splňují všechna kritéria v pravidle brány firewall.

Povolit pouze zabezpečená připojení

Pomocí této možnosti můžete určit, že budou povoleny pouze síťové pakety, které jsou chráněny protokolem IPsec (Internet Protocol security). Nastavení protokolu IPsec musí být definována v samostatných pravidlech zabezpečení připojení. Toto nastavení standardně vyžaduje ověřování a kontrolu integrity, nevyžaduje však šifrování. Chcete-li konfigurovat požadavky, klikněte na tlačítko Vlastní a vyberte požadovanou možnost v dialogovém okně Vlastní nastavení zabezpečení typu Povolit, pokud je to bezpečné.

Blokovat připojení

Pomocí této možnosti zablokujete explicitně všechny síťové pakety, které splňují kritéria v pravidle brány firewall. Pokud při vytvoření pravidla brány firewall není vybrána možnost Přepsat pravidla blokování, má akce blokování přednost před akcí povolení.

Další informace

Obsah