Profil brány firewall je způsob sloučení nastavení, např. pravidel brány firewall a pravidel zabezpečení připojení, která se uplatní v počítači podle místa, kde je daný počítač připojen. V počítačích s touto verzí systému Windows existují tři profily modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením:
Profil | Popis |
---|---|
Doména |
Používá se pro síťový adaptér, pokud je připojen k síti, ve které je zjištěn řadič domény pro doménu, ke které je počítač připojen. |
Privátní |
Používá se pro síťový adaptér, je-li připojen k síti, která je správcem identifikována jako privátní. Privátní síť je síť, která není přímo připojena k internetu, ale nachází se za nějakým bezpečnostním zařízením, například směrovačem s překladačem síťových adres (NAT) nebo hardwarovou bránou firewall. Privátní nastavení profilu by mělo být více omezující než nastavení profilu domény. |
Veřejný |
Používá se pro síťový adaptér, jestliže je připojený k veřejné síti, například na letišti nebo v kavárně. Veřejná síť nemá mezi počítačem a internetem žádná bezpečnostní zařízení. Nastavení veřejného profilu by měla obsahovat nejvyšší míru omezení, protože počítač je připojen do veřejné sítě, kde nelze kontrolovat zabezpečení. |
Každému síťovému adaptéru je přiřazen profil brány firewall odpovídající zjištěnému typu sítě. Je-li například síťový adaptér připojen k veřejné síti, jsou všechny síťové přenosy do nebo z této sítě filtrovány pravidly brány firewall spojeným s veřejným profilem.
Důležité informace | |
Systémy Windows Server 2008 R2 a Windows 7 poskytují podporu pro více aktivních profilů adaptérů pro různé sítě. V systému Windows Vista a Windows Server 2008 může být v počítači v jednom okamžiku aktivní pouze jeden profil. Pokud existuje více síťových adaptérů připojených k různým sítím, bude pro všechny adaptéry v počítači použit profil s nejvyšší mírou omezení nastavení profilu. Za profil s nejvyšší mírou omezení je považován profil veřejný, po něm privátní. Profil domény je považován za nejméně omezující. |
Pokud nastavení profilu nezměníte, jeho výchozí hodnoty se uplatní pokaždé, když modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením tento profil použije. Doporučujeme povolit modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením u všech tří profilů.
Chcete-li tyto profily nakonfigurovat, klikněte v modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC pravým tlačítkem na položku Brána Windows Firewall s pokročilým zabezpečením a potom klikněte na příkaz Vlastnosti. Přístup k těmto vlastnostem můžete získat také z nabídky Akce v podokně Akce, nebo v prostředním podokně, je-li modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením zvýrazněn.