השתמש בהגדרות בכרטיסיה זו כדי לבחור את פרופיל הרשת וסוגי הממשקים שעליהם חל כלל אבטחת החיבור. ניתן גם לקבוע תצורה של מנהרת IPsec בין נקודות הקצה.

כדי להגיע לכרטיסיה זו

  1. ביישום ה- Snap-in של MMC,‏ חומת האש של Windows עם רכיבי אבטחה מתקדמים, לחץ על כללי אבטחת חיבור.

  2. לחץ באמצעות לחצן העכבר הימני על הכלל שברצונך לשנות ולאחר מכן לחץ על מאפיינים.

  3. לחץ על הכרטיסיה מתקדם.

פרופיל

השתמש באפשרויות אלה כדי לציין את הפרופילים שעליהם חל כלל זה. בחר כל שילוב של פרופילים שתואמים ליעדי האבטחה שלך. גירסה זו של Windows תומכת בפרופילים פעילים מרובים בו-זמנית. לכל כרטיס מתאם רשת המצורף לרשת מוקצה אחד מהפרופילים הבאים בהתבסס על מה שזוהה ברשת המצורפת. פירוש הדבר הוא שכללים שונים של אבטחה וחומת אש יכולים להשפיע על התעבורה ברשת, בהתאם למתאם הרשת שמקבל את התעבורה.

תחום

פרופיל התחום חל על רשת כאשר מזוהה בקר תחום עבור תחום המחשב המקומי. אם תבחר תיבת סימון זו, הכלל יחול על תעבורה ברשת שעוברת דרך מתאם הרשת המחובר לרשת זו.

פרטי

הפרופיל הפרטי חל על רשת כאשר היא מסומנת כפרטית על-ידי מנהל המחשב והיא אינה רשת תחום. רשתות חדשות שזוהו אינן מסומנות כפרטיות כברירת מחדל. יש לסמן רשת כפרטית רק כאשר קיים התקן אבטחה כלשהו, כגון מתרגם כתובות רשת או חומת אש היקפית, בין המחשב והאינטרנט. הגדרות הפרופיל הפרטי צריכות להיות מגבילות יותר מהגדרות הפרופיל של התחום.

ציבורי

הפרופיל הציבורי חל על רשת כאשר המחשב מחובר ישירות לרשת ציבורית, כגון מחשבים הזמינים בנמלי תעופה ובבתי קפה. הגדרות הפרופיל הציבורי צריכות להיות המגבילות ביותר מכיוון שהמחשב מחובר לרשת ציבורית שלא ניתן לשלוט באבטחה שלה באופן קפדני כמו בסביבת IT.

סוגי ממשקים

באפשרותך להשתמש בהגדרה זו כדי לציין את סוג הממשק שעליו חל הכלל. באפשרותך ליצור כללים שחלים על סוגי ממשקים מסוימים בלבד. לדוגמה, אם תציין רק את סוג הממשק האלחוטי עבור כלל זה, חומת האש של Windows עם רכיבי אבטחה מתקדמים יבצע את הפעולה שהכלל מציין עבור תעבורה אלחוטית. הגדרת ברירת המחדל היא כל סוגי הממשקים.

לחץ על התאמה אישית כדי לבחור את כל סוגי הממשקים או סוגי ממשק ספציפיים.

מינהור IPsec

באפשרותך להשתמש בהגדרה זו כדי ליצור כלל המשתמש במצב מנהרה של IPsec ליצירת חיבור בין שתי נקודות קצה של מנהרה.

השתמש ב- חומת האש של Windows עם רכיבי אבטחה מתקדמים לביצוע מינהור מסוג Layer 3 עבור תרחישים שבהם לא ניתן להשתמש בפרוטוקול Layer Two Tunneling Protocol ‏(L2TP). אם אתה משתמש ב- L2TP עבור תקשורת מרוחקת, אין צורך בקביעת תצורה של מנהרה כיוון שרכיבי הרשת הפרטית הווירטואלית (VPN) של גירסה זו של Windows בלקוח ובשרת יוצרים את הכללים לאבטחת תעבורת L2TP באופן אוטומטי.

כדי לקבוע תצורה של נקודות הקצה של המנהרה, לחץ על התאמה אישית ולאחר מכן ספק את המידע הדרוש בתיבת הדו-שיח התאמה אישית של הגדרות מינהור IPsec.

חומר עזר נוסף


תוכן העניינים