Nastavení na této kartě slouží k výběru síťového profilu a typů rozhraní, u nichž se používá pravidlo zabezpečení připojení. Můžete také nakonfigurovat tunelové propojení IPsec mezi koncovými body.
Postup pro zobrazení této karty |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte na položku Pravidla zabezpečení připojení.
Klikněte pravým tlačítkem myši na pravidlo, které chcete změnit, a potom klikněte na příkaz Vlastnosti.
Klikněte na kartu Upřesnit.
Profil
Tyto volby lze použít k zadání profilů, pro které toto pravidlo platí. Vyberte libovolnou kombinaci profilů, které splňují vaše cíle zabezpečení. Tato verze systému Windows podporuje více současně aktivních profilů. Každé z karet síťových adaptérů připojených k síti je přiřazen jeden z následujících profilů na základě informací zjištěných v připojené síti. To znamená, že síťové přenosy mohou ovlivňovat různá pravidla brány firewall a pravidla zabezpečení připojení podle toho, na jaký síťový adaptér přenos dorazí.
Doména
Profil domény se u sítě používá, pokud je zjištěn řadič domény pro doménu místního počítače. Jestliže zaškrtnete toto políčko, bude se pravidlo používat u síťových přenosů procházející síťovým adaptérem připojeným k této síti.
Privátní
Privátní profil platí pro síť, která je označena jako privátní správcem počítače a nejedná-li se o síť domény. Nově zjištěné sítě nejsou ve výchozím nastavení označeny jako privátní. Síť by měla být označena za privátní pouze v případě, že se mezi počítačem a internetem nachází nějaké bezpečnostní zařízení, například překladač síťových adres nebo obvodová brána firewall. Privátní nastavení profilu by mělo být více omezující než nastavení profilu domény.
Veřejný
Veřejný profil se pro síť používá, jestliže je počítač připojen přímo k veřejné síti, například na letišti nebo v kavárně. Nastavení veřejného profilu má nejvyšší míru omezení, protože počítač je připojený do veřejné sítě, kde zabezpečení nelze tak důkladně kontrolovat jako v prostředí IT.
Typy rozhraní
Zde můžete nastavit, pro jaké typy rozhraní bude toto pravidlo platit. Můžete vytvořit pravidla, která platí pouze pro určité typy rozhraní. Pokud tedy například zadáte pro toto pravidlo pouze bezdrátové typy rozhraní, podnikne modul Služba Brána firewall systému Windows s pokročilým zabezpečením příslušné kroky pouze v souladu s pravidlem pro bezdrátový přenos. Výchozí nastavení je Všechny typy rozhraní.
Klikněte na tlačítko Vlastní a zvolte všechny typy rozhraní, nebo jen některé.
Tunelování IPsec
Pomocí tohoto nastavení můžete vytvořit pravidlo, které pomocí tunelového režimu protokolu IPsec naváže připojení mezi dvěma koncovými body tunelu.
Pomocí modulu Služba Brána firewall systému Windows s pokročilým zabezpečením lze u scénářů, kde nelze použít protokol tunelového propojování vrstvy 2 (L2TP), provést tunelové propojování vrstvy 3. Jestliže pro vzdálenou komunikaci používáte protokol L2TP, není nutná žádná konfigurace tunelového propojení, protože součásti virtuální privátní sítě VPN klienta a serveru této verze systému Windows vytvářejí pravidla pro zabezpečení provozu L2TP automaticky.
Chcete-li nakonfigurovat koncové body tunelu, klikněte na tlačítko Vlastní a v dialogovém okně Vlastní nastavení tunelového režimu protokolu IPSec zadejte požadované informace.