Brug denne fane til at navngive, aktivere og angive handlingen for en firewallregel.
 | Sådan finder du fanen |
Vælg Indgående regler eller Udgående regler i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, dobbeltklik på den firewallregel, du vil ændre, og klik derefter på fanen Generelt.
Afsnittet Generelt
Dette afsnit indeholder id-oplysninger om reglen, og det er her, du kan aktivere eller deaktivere reglen.
Navn
Det er navnet på en firewallregel. Den bedste fremgangsmåde er at give firewallreglen et entydigt navn. Hvis to regler har samme navn, kan du ikke nemt administrere dem ved hjælp af netsh-kommandoerne. Undlad at bruge navnet "all" for en firewallregel, da det er navnet på et nøgleord til kommandolinjeværktøjet Netsh.
Beskrivelse (valgfrit)
Det er en beskrivelse af reglen. Brug denne til at angive oplysninger om reglen, f.eks. regelejeren, regelanmoderen, formålet med reglen, et versionsnummer eller oprettelsesdatoen.
Aktiveret
Marker dette afkrydsningsfelt for at aktivere reglen. Når en regel aktiveres, vil Windows Firewall med avanceret sikkerhed sammenligne alle netværkspakker med kriterierne i denne regel og udføre den handling, der er angivet i Handling, når kriterierne opfyldes. Hvis reglen deaktiveres, slettes den ikke. Deaktiveringen medfører i stedet, at Windows Firewall med avanceret sikkerhed stopper med at sammenligne netværkspakker med reglen.
Afsnittet Handling
Vælg den handling, som Windows Firewall med avanceret sikkerhed skal udføre for de netværkspakker, der opfylder kriterierne i firewallreglen. Når du har defineret flere firewallregler, afhænger den rækkefølge, de skal defineres i, af den handling, der er angivet i reglen. Firewallregler evalueres i følgende rækkefølge:
- Tillad, hvis sikker med Tilsidesæt blokeringsregler markeret i dialogboksen Tilpas tilladelse, hvis indstillingerne er sikre.
- Bloker forbindelsen.
- Tillad forbindelsen.
- Standardfunktionsmåden for profiler Tillad forbindelse, eller Bloker forbindelse som angivet under fanen Profil i dialogboksen Egenskaber for Windows Firewall med avanceret sikkerhedspolitik
I hver kategori evalueres reglerne fra den mest specifikke til den mindst specifikke. En regel, der specificerer fire kriterier, vælges frem for en regel, der kun specificerer tre kriterier. Så snart en netværkspakke opfylder kriterierne i en regel, udløses der en handling, og netværkspakken sammenlignes ikke med flere regler. Det vil sige, at hvis en netværkspakke opfylder kriterierne i flere regler, så er det kun den første relevante regel, der evalueres mod pakken, som anvendes.
Tillad forbindelsen
Brug denne indstilling til at tillade en netværkspakke, der opfylder alle kriterierne i firewallreglen.
Tillad forbindelsen, hvis den er sikker
Brug denne indstilling til at angive, at det kun er de netværkspakker, der er beskyttet med IPsec (IP-sikkerhed), som er tilladt. IPsec-indstillinger defineres i en separat regel for forbindelsessikkerhed. Som standard kræves det til denne regel, at både godkendelse og integritet medtages, men det kræver ikke kryptering. Hvis du vil konfigurere kravene, skal du klikke på Tilpas og derefter vælge en indstilling i dialogboksen Tilpas tilladelse, hvis indstillingerne er sikre.
Bloker forbindelsen
Brug denne indstilling til udtrykkeligt at blokere en netværkspakke, der opfylder kriterierne i firewallreglen. Forbindelserne blokeres og tillades ikke, medmindre indstillingen Tilsidesæt blokeringsregler er valgt, når firewallreglen oprettes.