Bruk denne dialogboksen til å konfigurere grunnleggende brannmuregenskaper for hver av nettverksprofilene. Du kan også bruke kategorien IPsec-innstillinger til å konfigurere standardverdiene for flere alternativer for IPsec-konfigurasjon.

Slik åpner du denne dialogboksen
  • Gjør ett av følgende i MMC-snapin-modulen Windows-brannmur med avansert sikkerhet:

    • Høyreklikk Windows-brannmur med avansert sikkerhet i navigasjonsruten, og klikk deretter Egenskaper.

    • Merk den øverste noden i navigasjonsruten, og klikk deretter Egenskaper for Windows-brannmur under Oversikt i midtruten.

    • Merk den øverste noden i navigasjonsruten, og klikk deretter Egenskaper i Handlinger-ruten.

Kategoriene Domene, Privat og Offentlig profil

Du kan konfigurere alle profilene, selv profiler som ikke er i bruk for øyeblikket. Hvis du ikke endrer profilinnstillingene, brukes standardverdiene hver gang Windows-brannmur med avansert sikkerhet bruker profilen. Vi anbefaler at du aktiverer Windows-brannmur med avansert sikkerhet i alle de tre profilene.

Du kan konfigurere følgende innstillinger i hver profilkategori:

Tilstand

Tilstandsvalgene avgjør om Windows-brannmur med avansert sikkerhet bruker profilinnstillingene og hvordan profilen håndterer innkommende og utgående nettverksmeldinger.

Brannmurtilstand

Velg På (anbefales) for at Windows-brannmuren skal bruke innstillingene for denne profilen til å filtrere nettverkstrafikk. Hvis du velger Av, bruker ikke Windows-brannmuren noen av brannmurreglene eller reglene for tilkoblingssikkerhet for denne profilen.

Viktig!

Hvis du bruker gruppepolicy til å deaktivere Windows-brannmuren, eller hvis du konfigurerer Windows-brannmuren med en regel som tillater all innkommende nettverkstrafikk, vil Windows Security Center varsle brukeren om at det finnes sikkerhetsproblemer som brukeren bør rette opp. Hvis brukeren prøver å rette opp det rapportere problemet ved å klikke Slå på i Windows Security Center, vil det vises en feilmelding, ettersom Windows Security Center ikke kan aktivere Windows-brannmuren. Dette kan generere uønskede telefoner til brukerstøtteavdelingen. Hvis du håndterer sikkerheten for datamaskinene i organisasjonen og ikke vil at Windows Security Center skal varsle brukeren om sikkerhetsproblemer, kan du deaktivere Windows Security Center ved hjelp av gruppepolicyinnstillingen Slå av Sikkerhetssenter (bare domene-PCer) under Lokal datamaskinpolicy\Datamaskinkonfigurasjon\Administrative maler\Windows-komponenter\Security Center.

Innkommende tilkoblinger

Denne regelen bestemmer virkemåten for innkommende tilkoblinger som ikke samsvarer med innkommende brannmurregler. Standard virkemåte er å blokkere tilkoblinger hvis det ikke finnes brannmurregler som tillater tilkoblingen. Du kan velge følgende virkemåte for innkommende tilkoblinger:

Merket område Beskrivelse

Blokker (standard)

Blokkerer alle tilkoblinger som ikke har brannmurregler som eksplisitt tillater tilkoblingen.

Blokker alle tilkoblinger

Blokkerer alle tilkoblinger, uavhengig av brannmurregler som eksplisitt tillater tilkoblingen.

Tillat

Tillater tilkoblingen med mindre det finnes en brannmurregel som eksplisitt blokkerer tilkoblingen.

Utgående tilkoblinger

Denne regelen bestemmer virkemåten for utgående tilkoblinger som ikke samsvarer med utgående brannmurregler. Standard virkemåte er å tillate tilkoblinger hvis det ikke finnes brannmurregler som blokkerer tilkoblingen. Du kan velge følgende virkemåte for utgående tilkoblinger:

Valg Beskrivelse

Blokker

Blokkerer alle tilkoblinger som ikke har brannmurregler som eksplisitt tillater tilkoblingen.

Tillat (standard)

Tillater tilkoblingen med mindre det finnes en brannmurregel som eksplisitt blokkerer tilkoblingen.

Forsiktig!

Hvis du angir Blokker for Utgående tilkoblinger og deretter distribuerer brannmurpolicyen ved hjelp av et gruppepolicyobjekt (GPO), vil datamaskiner som mottar objektet, ikke motta etterfølgende gruppepolicyoppdateringer hvis du ikke oppretter og distribuerer en utgående regel som aktiverer gruppepolicy. Forhåndsdefinerte regler for kjernenettverk inkluderer utg[ende regler som lar gruppepolicyen fungere. Kontroller at de utgående reglene er aktive, og test brannmurprofilene grundig før policyen distribueres.

Beskyttede nettverkstilkoblinger

Bruk disse innstillingene til å angi hvilke nettverksadaptere som er underlagt konfigurasjonen i denne profilen. Klikk Tilpass for å vise dialogboksen Tilpass beskyttede nettverkstilkoblinger for en brannmur-profil.

Innstillinger

Bruk disse innstillingene til å konfigurere innstillinger for varsler, unikastingssvar på multikasting- eller kringkastingstrafikk samt regelsammenslåing for gruppepolicy. Klikk Tilpass for å vise dialogboksen Tilpass innstillinger for en brannmur-profil.

Logging

Bruk disse innstillingene til å konfigurere hvordan Windows-brannmur med avansert sikkerhet logger hendelser, hvor stor loggfilen kan bli, og hvor den er plassert. Klikk Tilpass for å vise dialogboksen Tilpass logginnstillinger for en brannmur-profil.

Kategorien IPsec-innstillinger

Bruk denne kategorien til å konfigurere standardinnstillinger og systemomfattende innstillinger for IPsec.

IPsec-standarder

Bruk disse innstillingen til å konfigurere metodene for nøkkelutveksling, databeskyttelse og godkjenning som brukes til å beskytte nettverkstrafikk i IPsec. Klikk Tilpass for å vise dialogboksen Tilpass IPsec-innstillinger.

IPsec-unntak

Bruk dette alternativet til å fastsette om nettverkstrafikk som inneholder ICMP-meldinger (Internet Control Message Protocol), er beskyttet av IPsec.

ICMP brukes vanligvis i verktøy og prosedyrer for feilsøking i nettverk. Mange nettverksadministratorer unntar ICMP-pakker fra IPsec-beskyttelse for å sikre at slike meldinger ikke blir blokkert.

Viktig!

Denne innstillingen unntar bare ICMP fra IPsec-delen i Windows-brannmur med avansert sikkerhet. Hvis du vil sikre at ICMP-pakker tillates via Windows-brannmuren, må du opprette og aktivere en innkommende regel.

Obs!  

Hvis du aktiverer fil- og skriverdeling i Nettverks- og delingssenter, vil Windows-brannmur med avansert sikkerhet automatisk aktivere brannmurregler som tillater vanlige ICMP-pakketyper. Dette vil imidlertid også aktivere nettverksfunksjoner som ikke er relatert til ICMP. Hvis du bare vil aktivere ICMP, oppretter og aktiverer du en regel i Windows-brannmuren som tillater innkommende ICMP-nettverkspakker.

IPsec-tunnelgodkjenning

Bruk dette alternativet når du har en sikkerhetsregel for tilkobling som oppretter en tilkobling i IPsec-tunnelmodus fra en ekstern datamaskin til den lokale datamaskinen, og du vil angi hvilke brukere og datamaskiner som skal ha eller ikke ha tilgang til den lokale datamaskinen via tunnelen. Velg Avansert, og klikk deretter Tilpass for å vise dialogboksen Tilpass IPsec-tunnelgodkjenninger.

Godkjenningene du angir her, gjelder bare tunnelregler der alternativet Bruk godkjenning er valgt i dialogboksen Tilpass innstillinger for IPsec-tunnelering.


Innholdsfortegnelse