Ezen a párbeszédpanelen az egyszerű tűzfal egyes hálózati profilokban érvényes tulajdonságait konfigurálhatja. Emellett az IPsec-beállítások lapot is használhatja számos IPsec-konfigurációs lehetőség alapértelmezett értékének meghatározásához.
A párbeszédpanel elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modulban hajtsa végre a következő lépések egyikét:
- A navigációs ablaktáblán kattintson a jobb gombbal a Fokozott biztonságú Windows tűzfal csomópontra, majd kattintson a Tulajdonságok parancsra.
- Válassza a legfelső csomópontot a navigációs ablaktáblán, majd a középső ablaktábla Áttekintés szakaszában kattintson a Windows tűzfal tulajdonságai elemre.
- Válassza a legfelső csomópontot a navigációs ablaktáblán, majd a Műveletek ablaktáblán kattintson a Tulajdonságok elemre.
- A navigációs ablaktáblán kattintson a jobb gombbal a Fokozott biztonságú Windows tűzfal csomópontra, majd kattintson a Tulajdonságok parancsra.
Tartományi, Személyes és Nyilvános profil lap
Bármilyen profilt konfigurálhat, még olyat is, amely jelenleg nincs érvényben. Ha nem módosítja a profilbeállításokat, mindig azok alapértelmezett értékei lesznek alkalmazva, amikor a Fokozott biztonságú Windows tűzfal profilokat használ. Javasoljuk, hogy engedélyezze a Fokozott biztonságú Windows tűzfal alkalmazást mindhárom profil esetében.
Az egyes profillapokon a következő beállításokat konfigurálhatja:
Állapot
Az Állapot határozza meg, hogy a Fokozott biztonságú Windows tűzfal használja-e a profil beállításait, és hogy a profil hogyan kezeli a bejövő és kimenő hálózati üzeneteket.
Tűzfal állapota
Válassza a Bekapcsolva (ajánlott) lehetőséget, ha azt szeretné, hogy a Windows tűzfal e profil beállításait használja a hálózati forgalom szűrésére. Ha a Kikapcsolva lehetőséget jelöli ki, a Windows tűzfal nem fogja használni a profil tűzfal- és kapcsolatbiztonsági szabályait.
Fontos! | |
Ha csoportházirendet használ a Windows tűzfal letiltására, vagy a Windows tűzfal összetevőt egy minden bejövő hálózati forgalmat engedélyező szabállyal konfigurálja, a Windows Biztonsági központ figyelmezteti a felhasználót, hogy biztonsági problémák vannak jelen, amelyeket a felhasználónak javasolt kijavítania. Ha a felhasználó a Windows Biztonsági központ Bekapcsolás parancsára kattintva megkísérli a jelentett probléma kijavítását, hibaüzenet jelenik meg, mert a Windows Biztonsági központ nem engedélyezheti a Windows tűzfal összetevőt. Emiatt nem kívánt hívások érkezhetnek az ügyfélszolgálathoz. Ha Ön felügyeli a szervezete számítógépeinek biztonságát, és nem szeretné, hogy a Windows Biztonsági központ a biztonsági problémákra vonatkozó figyelmeztetést jelenítsen meg a felhasználónak, letilthatja a Windows Biztonsági központ alkalmazást a Biztonsági központ bekapcsolása (csak tartományi számítógépek) csoportházirend-beállítás segítségével, amely a Helyi számítógép-házirend\Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Biztonsági központ elérési úton található. |
Bejövő kapcsolatok
Ez a beállítás határozza meg az olyan bejövő kapcsolatok viselkedését, amelyek nem felelnek meg a bejövő tűzfalszabálynak. Az alapértelmezett viselkedés blokkolja a kapcsolatokat, ha a tűzfalszabályok nem engedélyezik a kapcsolatot. A bejövő kapcsolatokkal kapcsolatban a következő viselkedési típusok közül választhat:
Kijelölés | Leírás |
---|---|
Tiltás (alapértelmezés) |
Minden kapcsolat letiltása, ha nem található olyan tűzfalszabály, amely explicit módon engedélyezi a kapcsolatot. |
Minden kapcsolat letiltása. |
Minden kapcsolat letiltása, függetlenül attól, hogy van-e olyan tűzfalszabály, amely explicit módon engedélyezi a kapcsolatot. |
Engedélyezés |
A kapcsolat engedélyezése, ha nincs olyan tűzfalszabály, amely explicit módon tiltja a kapcsolatot. |
Kimenő kapcsolatok
Ez a beállítás határozza meg az olyan kimenő kapcsolatok viselkedését, amelyek nem felelnek meg a kimenő tűzfalszabálynak. Az alapértelmezett viselkedés letiltja a kapcsolatokat, ha a tűzfalszabályok nem engedélyezik a kapcsolatot. A kimenő kapcsolatokkal kapcsolatban a következő viselkedési típusok közül választhat:
Kijelölés | Leírás |
---|---|
Tiltás |
Minden kapcsolat letiltása, ha nem található olyan tűzfalszabály, amely explicit módon engedélyezi a kapcsolatot. |
Engedélyezés (alapértelmezés) |
A kapcsolat engedélyezése, ha nincs olyan tűzfalszabály, amely explicit módon tiltja a kapcsolatot. |
Figyelem! | |
Ha a Kimenő kapcsolatok beállítást Blokkolás értékűre állítja, majd egy csoportházirend-objektum használatával telepíti a tűzfalházirendet, az azt fogadó számítógépek csak akkor kapják meg a további csoportházirend-frissítéseket, ha létrehoz és telepít egy kimenő szabályt, amely engedélyezi a csoportházirend működését. A Hálózati szolgáltatásmag előre definiált szabályai tartalmazzák a Csoportházirend működését lehetővé tevő kimenő szabályokat. Bizonyosodjon meg arról, hogy a kimenő szabályok aktívak, és alaposan tesztelje a tűzfalprofilokat a házirend telepítése előtt. |
Védett hálózati kapcsolatok
Ezekkel a beállításokkal meghatározhatja, hogy mely hálózati adapterek tartoznak a profil konfigurációjának hatálya alá. Kattintson a Testreszabás lehetőségre a Tűzfalprofil védett hálózati kapcsolatainak testreszabása párbeszédpanel megjelenítéséhez.
Beállítások
Ezekkel a beállításokkal konfigurálhatja az értesítéseket, a csoportos küldésre vagy szórásos forgalomra adott egyedi küldéses válaszokat, valamint a csoportházirend szabályegyesítését. Kattintson a Testreszabás lehetőségre a Tűzfalprofil beállításainak testreszabása párbeszédpanel megjelenítéséhez.
Naplózás
Ezekkel a beállításokkal konfigurálhatja a Fokozott biztonságú Windows tűzfal eseménynaplózási működését, a naplófájl engedélyezett méretét és a naplófájl helyét. Kattintson a Testreszabás lehetőségre a Tűzfalprofil naplózási beállításainak testreszabása párbeszédpanel megjelenítéséhez.
IPsec-beállítások lap
Ezen a lapon konfigurálhatja az IPsec alapértelmezett és a teljes rendszerre kiterjedő beállításait.
IPsec-alapértelmezések
Ezekkel a beállításokkal konfigurálhatja az IPsec által a hálózati forgalom védelmére alkalmazott kulcscserét, adatvédelmet és hitelesítési módszereket. Kattintson a Testreszabás lehetőségre az IPsec-beállítások testreszabása párbeszédpanel megjelenítéséhez.
IPsec-kivételek
Ezzel a lehetőséggel határozhatja meg, hogy az IPsec védje-e az Internet Control Message Protocol (ICMP) üzeneteket tartalmazó hálózati forgalmat.
A hálózati hibaelhárító eszközök és folyamatok gyakran használják az ICMP protokollt. Számos hálózati rendszergazda kizárja az ICMP-csomagokat az IPsec-védelemből, hogy biztosítsa, hogy ezek az üzenetek ne legyenek blokkolva.
Fontos! | |
Ez a beállítás csak a Fokozott biztonságú Windows tűzfal IPsec összetevője esetében zárja ki az ICMP protokollt. Ahhoz, hogy az ICMP-csomagok engedélyezettek legyenek a Windows tűzfal esetében, létre kell hoznia és engedélyeznie kell egy bejövő szabályt. |
Megjegyzés | |
Ha a Hálózati és megosztási központ területén engedélyezi a fájl- és nyomtatómegosztást, a Fokozott biztonságú Windows tűzfal automatikusan engedélyezi az általánosan használt ICMP-csomagtípusokat lehetővé tevő tűzfalszabályokat. Ugyanakkor ezzel az ICMP protokollhoz nem kapcsolódó hálózati szolgáltatások is engedélyezve lesznek. Ha csak az ICMP protokollt kívánja engedélyezni, hozzon létre és engedélyezzen egy szabályt a Windows tűzfal összetevőben a bejövő ICMP hálózati csomagok engedélyezésére. |
IPsec-alagút engedélyezése
Ezt a beállítást akkor használja, ha egy távoli számítógéptől a helyi számítógéphez vezető IPsec-alagutat létrehozó kapcsolatbiztonsági szabállyal rendelkezik, és meg kívánja határozni a helyi számítógéphez az alagúton keresztül hozzáféréssel rendelkező vagy hozzáféréssel nem rendelkező felhasználók és számítógépek körét. Válassza a Speciális lehetőséget, majd kattintson a Testreszabás lehetőségre az IPsec-alagút engedélyezéseinek testreszabása párbeszédpanel megjelenítéséhez.
Az itt meghatározott engedélyezések csak azon alagútszabályok esetében lesznek hatályban, amelyeknél az Engedélyezés alkalmazása lehetőség ki van jelölve az IPsec-alagút beállításainak testreszabása párbeszédpanelen.