Bruk denne kategorien til å konfigurere profilen og grensesnittypene som denne brannmurregelen vil bli brukt på.

Slik åpner du denne kategorien

  • I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet dobbeltklikker du brannmurregelen du vil endre, i Innkommende regler eller Utgående regler. Deretter klikker du kategorien Avansert.

Profiler

En profil er en metode for gruppering av innstillinger, for eksempel brannmurregler og sikkerhetsregler for tilkobling, som brukes på datamaskinen avhengig av hvor den er koblet til. I Windows fastsettes det en nettverksplasseringstype for hvert nettverkskort, og deretter brukes tilhørende profil på nettverkskortet. På datamaskiner som kjører denne versjonen av Windows, er det tre profiler som gjenkjennes i Windows-brannmur med avansert sikkerhet:

ProfilBeskrivelse

Domene

Brukes når en datamaskin er koblet til et nettverk som inneholder en Active Directory-domenekontroller der datamaskinens domenekonto ligger.

Privat

Brukes når en datamaskin er koblet til et nettverk der datamaskinens domenekonto ikke ligger, for eksempel et hjemmenettverk. De private profilinnstillingene bør være mer begrenset enn profilinnstillingene for domene. En lokal administrator tilordner privattype til et nettverk.

Offentlig

Brukes når en datamaskin er koblet til et domene via et offentlig nettverk, for eksempel nettverk som er tilgjengelige på flyplasser og kafeer. Innstillingene for den offentlige profilen bør være den mest begrensede, fordi datamaskinen er koblet til et offentlig nettverk der sikkerheten ikke kan kontrolleres like nøye som i et IT-miljø. Nylig oppdagede nettverk tilordnes som standard den offentlige typen.

Merk!
  • Datamaskiner som kjører Windows Server 2008 og Windows Vista, støtter bare én profil om gangen. Hvis datamaskinen er koblet til flere nettverk, brukes den mest begrensende profilen på alle nettverkskort.
  • Datamaskiner som kjører Windows XP og Windows Server 2003, støtter bare to profiler: standard, som tilordnes til både offentlige og private, og domene. Hvis datamaskinen er koblet til flere nettverk, brukes den mest begrensende profilen på alle nettverkskort. For dette formålet vurderes den offentlige profilen som den meste begrensende, etterfulgt av den private profilen og deretter domeneprofilen.

Grensesnittyper

Klikk Tilpass for å angi hvilke grensesnittyper sikkerhetsregelen for tilkobling skal gjelde for. I dialogboksen Velg grensesnittyper kan du velge Alle grensesnittyper eller hvilken som helst kombinasjon av typene Lokalnett, Ekstern pålogging og Trådløs.

Edge-traversering

Med Edge-traversering kan datamaskinen godta ufiltrerte innkommende pakker som har passert gjennom en edge-enhet, for eksempel en ruter for nettverksadresseoversetting (NAT) eller brannmur.

Merk!
  • Dette alternativet kan konfigureres ved hjelp av veiviseren for ny innkommende brannmurregel. Du konfigurerer denne innstillingen ved å opprette regelen i veiviseren og deretter endre den i denne kategorien.
  • Dette alternativet gjelder bare for innkommende regler. Det vises ikke i kategorien Avansert for en utgående regel.

Velg ett av følgende alternativer fra listen:

Blokker edge-traversering (standard)

Forhindrer at programmer mottar ufiltrert trafikk fra Internett via en NAT-edge-enhet.

Tillat edge-traversering

Tillater at programmer mottar ufiltrert trafikk direkte fra Internett via en NAT-edge-enhet.

Overdra til bruker

Lar brukeren bestemme om ufiltrert trafikk fra Internett via en NAT-edge-enhet skal tillates når et program ber om det.

Overdra til programmet

Lar hvert program bestemme om ufiltrert trafikk fra Internett via en NAT-edge-enhet skal tillates.

Flere referanser

Innholdsfortegnelse