Tato karta se používá ke konfiguraci profilů a typů rozhraní, u kterých se toto pravidlo brány firewall uplatní.

Postup pro zobrazení této karty
  • V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC v části Příchozí pravidla nebo Odchozí pravidla dvakrát klikněte na pravidlo brány firewall, které chcete upravit, a potom klikněte na kartu Upřesnit.

Profily

Profil je způsob sloučení nastavení, například pravidel brány firewall a pravidel zabezpečení připojení, která se uplatní v počítači podle místa, kde je daný počítač připojen. Systém Windows určí typ síťového přenosu pro jednotlivé síťové adaptéry a pak pro každý ze síťových adaptérů použije odpovídající profil. V počítačích s touto verzí systému Windows lze pomocí modulu Služba Brána firewall systému Windows s pokročilým zabezpečením určit tři profily.

ProfilPopis

Doména

Používá se, je-li počítač připojen do sítě obsahující řadič domény služby Active Directory, ve které se nachází účet domény daného počítače.

Privátní

Používá se, když je počítač připojen do sítě, ve které se nenachází účet domény počítače, například domácí sítě. Privátní nastavení profilu by mělo být více omezující než nastavení profilu domény. Privátní typ síti přiřazuje místní správce.

Veřejný

Používá se, jestliže je počítač připojený k doméně prostřednictvím veřejné sítě, například na letišti nebo v kavárně. Nastavení veřejného profilu má nejvyšší míru omezení, protože počítač je připojený do veřejné sítě, kde zabezpečení nelze tak důkladně kontrolovat jako v prostředí IT. Ve výchozím nastavením je nově zjištěným sítím přiřazen veřejný typ.

Poznámky
  • Počítače se systémem Windows Server 2008 a Windows Vista podporují v jednom okamžiku pouze jeden profil. Pokud je počítač připojen k více sítím, bude pro všechny síťové adaptéry použit profil s nejvyšší mírou omezení.
  • Počítače se systémem Windows XP a Windows Server 2003 podporují pouze dva profily: standardní, na který je mapován jak veřejný, tak privátní profil, a doména. Je-li počítač připojen k více sítím, bude pro všechny síťové adaptéry použit profil s nejvyšší mírou omezení. Z tohoto důvodu je za profil s nejvyšší mírou omezení považován profil veřejný, po něm následuje privátní profil a nakonec profil domény.

Typy rozhraní

Po kliknutí na tlačítko Přizpůsobit lze zadat typy rozhraní, pro které bude pravidlo zabezpečení připojení použito. V dialogovém okně Vlastní typy rozhraní lze vybrat možnost Všechna rozhraní nebo libovolnou kombinaci typů Místní síť, Vzdálený přístup nebo Bezdrátová síť.

Funkce edge traversal

Funkce edge traversal umožňuje počítači přijmout nevyžádané příchozí pakety, které prošly přes hraniční zařízení, jako je směrovač s překladačem síťových adres (NAT) nebo brána firewall.

Poznámky
  • Tuto možnost nelze konfigurovat pomocí průvodce Příchozí pravidlo brány firewall. Chcete-li tuto možnost nakonfigurovat, je třeba vytvořit pravidlo pomocí průvodce a pak jej změnit na této kartě.
  • Tato možnost platí pouze pro příchozí pravidla, není zobrazena na kartě Upřesnit pro odchozí pravidlo.

Vyberte v seznamu jednu z následujících možností:

Blokovat funkci edge traversal (výchozí nastavení)

Zabraňuje aplikacím přijímat nevyžádané přenosy z internetu prostřednictvím hraničního zařízení NAT.

Povolit funkci edge traversal

Umožňuje aplikacím přijímat nevyžádané přenosy přímo z internetu prostřednictvím hraničního zařízení NAT.

Podřídit uživateli

Uživatel má možnost rozhodnout, zda bude nevyžádaný přenos, který aplikace požaduje, přes hraniční zařízení NAT z internetu povolen nebo zakázán.

Podřídit aplikaci

Každá aplikace si určí, zda umožní nevyžádaný přenos z internetu přes hraniční zařízení NAT.

Další informace


Obsah