Brug indstillingerne under denne fane til at vælge den netværksprofil og de grænsefladetyper, som reglen for forbindelsessikkerhed anvender. Du kan også konfigurere en IPsec-tunnel mellem slutpunkterne.
 | Sådan finder du fanen |
Klik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Højreklik på den regel, du vil ændre, og klik derefter på Egenskaber.
Klik på fanen Avanceret.
Profil
Brug disse indstillinger til at angive de profiler, som reglen skal anvendes på. Du kan vælge enhver kombination af de profiler, der opfylder dine sikkerhedsmål. I denne version af Windows er det muligt at have flere aktive profiler samtidig. Alle de netværkskort, der har forbindelse til et netværk, bliver tildelt en af følgende profiler ud fra, hvad der registreres på netværket. Det betyder, at forskellige firewallregler og regler for forbindelsessikkerhed kan påvirke netværkstrafikken, afhængigt af hvilket netværkskort der modtager trafikken.
Domæne
Domæneprofilen anvendes på et netværk, når der findes en domænecontroller for den lokale computers domæne. Hvis du markerer dette afkrydsningsfelt, anvendes reglen på den netværkstrafik, der kommer gennem et netværkskort, der er tilsluttet netværket.
Privat
Den private profil anvendes på et netværk, når det er markeret som privat af computeradministratoren, og det ikke er et domænenetværk. Nyregistrerede netværk markeres ikke som private som standard. Et netværk bør kun markeres som privat, når der findes en sikkerhedsenhed, f.eks. en NAT (Network Address Translator) eller en perimeterfirewall, mellem computeren og internettet. Indstillingerne for den private profil skal være mere restriktive end indstillingerne for domæneprofilen.
Offentlig
Den offentlige profil anvendes på et netværk, når computeren har direkte forbindelse til et offentligt netværk, f.eks. et netværk i en lufthavn eller på en café. Indstillingerne for den offentlige profil skal være mere restriktive, fordi computeren har forbindelse til et offentligt netværk, hvor sikkerheden ikke kan styres så stramt som i et it-miljø.
Grænsefladetyper
Du kan bruge denne indstilling til at angive, hvilken grænsefladetype denne regel gælder for. Du kan oprette regler, der kun anvendes på bestemte grænsefladetyper. Hvis du f.eks. kun angiver den trådløse grænseflade for denne regel, udfører Windows Firewall med avanceret sikkerhed den handling, der er angivet af reglen for trådløs trafik. Standardindstillingen er Alle grænsefladetyper.
Klik på Tilpas for enten at vælge alle grænsefladetyper eller bestemte grænsefladetyper.
IPsec-tunnelføring
Du kan bruge denne indstilling til at oprette en regel, der bruger IPsec-tunneltilstand til at oprette forbindelse mellem to tunnelslutpunkter.
Brug Windows Firewall med avanceret sikkerhed til at udføre Layer 3 Tunneling i de situationer, hvor L2TP (Layer Two Tunneling Protocol) ikke kan bruges. Hvis du bruger L2TP til fjernkommunikation, er det ikke nødvendigt at konfigurere en tunnel, da både klient- og server-VPN-komponenterne (Virtual Private Networking) i denne version af Windows automatisk opretter reglerne til sikring af L2TP-trafik.
Hvis du vil konfigurere tunnelslutpunkterne, skal du klikke på Tilpas og derefter angive de påkrævede oplysninger i dialogboksen Tilpas indstillinger for IPsec-tunnelføring.