Utilizzare questa scheda per assegnare un nome, attivare e specificare l'azione di una regola firewall.
Per accedere a questa scheda |
Nello snap-in MMC Windows Firewall con sicurezza avanzata fare doppio clic sulla regola firewall che si desidera modificare in Regole in entrata o Regole in uscita, fare doppio clic sulla regola firewall che si desidera modificare e quindi fare clic sulla scheda Generale.
Sezione Generale
In questa sezione sono contenute informazioni di identificazione sulla regola e da qui è possibile attivarla o disattivarla.
Nome
Nome della regola firewall. È consigliabile assegnare alla regola firewall un nome univoco. Se due regole presentano lo stesso nome, non è possibile gestirle agevolmente mediante i comandi netsh. Non utilizzare il nome "all" per una regola firewall perché si tratta di una parola chiave dello strumento da riga di comando Netsh.
Descrizione (facoltativa)
Descrizione della regola. Consente di specificare informazioni sulla regola, ad esempio il proprietario, il richiedente, lo scopo, un numero di versione o la data di creazione.
Attivata
Selezionare questa casella di controllo per attivare la regola. In seguito all'attivazione di una regola Windows Firewall con sicurezza avanzata confronta tutti i pacchetti di rete ai criteri contenuti nella regola ed esegue l'azione specificata in Azione quando viene trovata una corrispondenza. In seguito alla disattivazione la regola non viene eliminata, ma Windows Firewall con sicurezza avanzata interrompe il confronto tra i pacchetti di rete e la regola.
Sezione Azione
Selezionare l'azione che Windows Firewall con sicurezza avanzata eseguirà per i pacchetti di rete corrispondenti ai criteri della regola firewall. Se sono state definite più regole firewall, l'ordine in cui vengono valutate per una corrispondenza dipende dall'azione specificata nella regola. Le regole firewall vengono valutate nell'ordine seguente:
- Consenti se sicura con Ignora regole di blocco selezionato nella finestra di dialogo Personalizza azioni per impostazioni sicure.
- Blocca la connessione.
- Consenti la connessione.
- Comportamento profilo predefinito (consenso o blocco, secondo quanto specificato nella scheda Profilo della finestra di dialogo Proprietà Windows Firewall con sicurezza avanzata).
In ogni categoria, le regole vengono valutate dalla più specifica alla meno specifica. Una regola che specifica quattro criteri viene selezionata prima di una regola che ne specifica solo tre. Non appena un pacchetto di rete soddisfa una regola, viene attivata l'azione relativa e non viene più confrontato con alcuna altra regola. In altre parole, anche se un pacchetto di rete soddisfa più di una regola, solo la regola corrispondente valutata per prima rispetto al pacchetto viene applicata al pacchetto.
Consenti la connessione
Utilizzare questa opzione per consentire un pacchetto di rete che soddisfa tutti i criteri della regola firewall.
Consenti la connessione solo se protetta
Utilizzare questa opzione per consentire solo i pacchetti di rete protetti tramite Internet Protocol Security (IPsec). Le impostazioni IPsec devono essere definite in regole di sicurezza della connessione separate. Per impostazione predefinita, questa impostazione richiede di includere sia l'autenticazione sia l'integrità, ma non la crittografia. Per configurare i requisiti, fare clic su Personalizza e quindi selezionare un'opzione nella finestra di dialogo Personalizza azioni per impostazioni sicure.
Blocca la connessione
Utilizzare questa opzione per bloccare in modo esplicito qualsiasi pacchetto di rete che soddisfa i criteri della regola firewall. L'azione di blocco ha la priorità sull'azione di consenso, a meno che non venga selezionata l'opzione Ignora regole di blocco al momento della creazione della regola firewall.