Ezen a lapon nevezheti el, engedélyezheti és határozhatja meg a tűzfalszabályok műveletét.
A lap elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modul Bejövő szabályok vagy Kimenő szabályok területén kattintson duplán a módosítani kívánt tűzfalszabályra, majd kattintson az Általános fülre.
Általános szakasz
Ez a szakasz azonosító információkat tartalmaz a szabályról, valamint lehetővé teszi a szabály engedélyezését és letiltását.
Név
Ez a tűzfalszabály neve. Megfontolandó gyakorlati tanács, hogy a tűzfalszabálynak egyedi nevet kell adni. Ha két szabály neve megegyezik, akkor nem kezelheti azokat egyszerűen a netsh parancsokkal. Tűzfalszabályok esetében ne használja az „all” nevet, mert az egy Netsh parancssori eszköz kulcsszava.
Leírás (nem kötelező)
Ez a szabály leírása. Ennek használatával információkhoz juthat a szabályról, például a szabály tulajdonosáról, igénylőjéről, céljáról, verziószámáról és a létrehozásának dátumáról.
Engedélyezve
A szabály engedélyezéséhez jelölje be ezt a jelölőnégyzetet. Ha engedélyez egy szabályt, akkor a Fokozott biztonságú Windows tűzfal összehasonlítja az összes hálózati csomagot a szabály feltételeivel, és végrehajtja a Művelet helyen megadott műveletet. Ha letilt egy szabályt, akkor az nem törlődik, de a Fokozott biztonságú Windows tűzfal leállítja a hálózati csomagok összehasonlítását a szabállyal.
Művelet szakasz
Adja meg, hogy a Fokozott biztonságú Windows tűzfal mely műveletet végezze el a tűzfalszabály feltételeinek megfelelő hálózati csomagok esetében. Ha több tűzfalszabályt határozott meg, az egyezések kiértékelésének sorrendje a szabályban megadott művelettől függ. A tűzfalszabályok kiértékelésének sorrendje a következő:
- Biztonságos kapcsolatok engedélyezése és Blokkolási szabályok felülírása, amelyet A biztonságos kapcsolatokat engedélyező beállítások testreszabása párbeszédpanelen jelölt ki.
- Tiltsa le a kapcsolatot:
- Engedélyezze a kapcsolatot:
- Alapértelmezett profilviselkedés (engedélyezés vagy letiltás a megfelelő Profil lapon, a Fokozott biztonságú Windows tűzfal tulajdonságai párbeszédpanelen meghatározott módon).
A szabályokat minden kategórián belül a legkonkrétabbtól a legkevésbé konkrétig haladó sorrendben értékeli ki a rendszer. A rendszer előbb választja ki a négy feltétellel rendelkező szabályokat, mint a hárommal rendelkezőket. Amint megfelel egy hálózati csomag egy szabálynak, elindítja a rendszer a műveletét, és nem hasonlítja más szabályokhoz. Más szóval még ha egy hálózati csomag több szabálynak felel is meg, csak a csomaggal kiértékelt első megfelelő szabályt alkalmazza a rendszer a csomagra.
Kapcsolat engedélyezése
Ezzel a beállítással engedélyezheti a tűzfalszabály minden feltételének megfelelő hálózati csomagokat.
Csak akkor engedélyezze a kapcsolatot, ha biztonságos
Ezzel a lehetőséggel meghatározhatja, hogy kizárólag az IPsec által védett hálózati csomagok engedélyezettek. Az IPsec-beállításokat különálló kapcsolatbiztonsági szabályoknak kell meghatározniuk. Alapértelmezés szerint ennek a beállításnak hitelesítést és adatsértetlenséget is tartalmaznia kell, de nem igényel titkosítást. A követelmények konfigurálásához kattintson a Testreszabás gombra, majd válasszon egy lehetőséget A biztonságos kapcsolatokat engedélyező beállítások testreszabása párbeszédpanelen.
Tiltsa le a kapcsolatot
Ezzel a beállítással explicit módon letilthatja a tűzfalszabály feltételeinek megfelelő hálózati csomagokat. A letiltási művelet felülírja az engedélyezés műveletet, kivéve, ha a tűzfalszabály létrehozásakor bejelölte a Blokkolási szabályok felülírása beállítást.