Bruk denne kategorien til å konfigurere profilen og grensesnittypene som denne brannmurregelen vil bli brukt på.
Slik åpner du denne kategorien |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet dobbeltklikker du brannmurregelen du vil endre, i Innkommende regler eller Utgående regler. Deretter klikker du kategorien Avansert.
Profiler
En profil er en metode for gruppering av innstillinger, for eksempel brannmurregler og sikkerhetsregler for tilkobling, som brukes på datamaskinen avhengig av hvor den er koblet til. I Windows fastsettes det en nettverksplasseringstype for hvert nettverkskort, og deretter brukes tilhørende profil på nettverkskortet. På datamaskiner som kjører denne versjonen av Windows, er det tre profiler som gjenkjennes i Windows-brannmur med avansert sikkerhet:
Profil | Beskrivelse |
---|---|
Domene | Brukes når en datamaskin er koblet til et nettverk som inneholder en Active Directory-domenekontroller der datamaskinens domenekonto ligger. |
Privat | Brukes når en datamaskin er koblet til et nettverk der datamaskinens domenekonto ikke ligger, for eksempel et hjemmenettverk. De private profilinnstillingene bør være mer begrenset enn profilinnstillingene for domene. En lokal administrator tilordner privattype til et nettverk. |
Offentlig | Brukes når en datamaskin er koblet til et domene via et offentlig nettverk, for eksempel nettverk som er tilgjengelige på flyplasser og kafeer. Innstillingene for den offentlige profilen bør være den mest begrensede, fordi datamaskinen er koblet til et offentlig nettverk der sikkerheten ikke kan kontrolleres like nøye som i et IT-miljø. Nylig oppdagede nettverk tilordnes som standard den offentlige typen. |
Merk! | |
|
Grensesnittyper
Klikk Tilpass for å angi hvilke grensesnittyper sikkerhetsregelen for tilkobling skal gjelde for. I dialogboksen Velg grensesnittyper kan du velge Alle grensesnittyper eller hvilken som helst kombinasjon av typene Lokalnett, Ekstern pålogging og Trådløs.
Edge-traversering
Med Edge-traversering kan datamaskinen godta ufiltrerte innkommende pakker som har passert gjennom en edge-enhet, for eksempel en ruter for nettverksadresseoversetting (NAT) eller brannmur.
Merk! | |
|
Velg ett av følgende alternativer fra listen:
Blokker edge-traversering (standard)
Forhindrer at programmer mottar ufiltrert trafikk fra Internett via en NAT-edge-enhet.
Tillat edge-traversering
Tillater at programmer mottar ufiltrert trafikk direkte fra Internett via en NAT-edge-enhet.
Overdra til bruker
Lar brukeren bestemme om ufiltrert trafikk fra Internett via en NAT-edge-enhet skal tillates når et program ber om det.
Overdra til programmet
Lar hvert program bestemme om ufiltrert trafikk fra Internett via en NAT-edge-enhet skal tillates.