Bruk innstillingene i denne kategorien til å angi nettverksprofilen og grensesnittypene hvor sikkerhetsregelen for tilkobling skal brukes. Du kan også konfigurere en IPsec-tunnel mellom endepunktene.
Slik kommer du til denne kategorien |
I snapin-modulen for Windows-brannmur med avansert sikkerhet MMC klikker du Sikkerhetsregler for tilkobling .
Høyreklikk regelen du vil endre, og klikk deretter Egenskaper.
Klikk kategorien Avansert.
Profil
Bruk disse alternativene til å angi profilene hvor denne regelen skal brukes. Velg hvilken som helst kombinasjon av profiler som tilfredsstiller sikkerhetskravene dine. Denne versjonen av Windows støtter flere aktive profiler samtidig. Hvert nettverkskort tilknyttet et nettverk tilordnes en av de følgende profilene, basert på hva som oppdages i det tilknyttede nettverket. Dette betyr at forskjellige sikkerhetsregler for brannmur og tilkobling kan påvirke nettverkstrafikken, avhengig av hvilket nettverkskort mottar trafikken.
Domene
Domeneprofilen brukes på et nettverk når en domenekontroller for den lokale datamaskinens domene oppdages. Hvis du krysser av i denne avmerkingsboksen, brukes regelen på nettverkstrafikken som går gjennom nettverkskortet tilkoblet dette nettverket.
Privat
Den private profilen brukes på et nettverk når det er markert som privat av datamaskinadministratoren og når det ikke er et domenenettverk. Nylig oppdagede nettverk er ikke markert som privat som standard. Et nettverk skal være merket som privat bare når det finnes en form for sikkerhetsenhet, for eksempel en nettverksadresseoversetter eller perimeterbrannmur mellom datamaskinen og Internettet. De private profilinnstillingene bør være mer begrenset enn profilinnstillingene for domene.
Offentlig
Den offentlige profilen brukes på et nettverk når datamaskinen er koblet direkte til et offentlig nettverk, for eksempel de som er tilgjengelige på flyplasser og kafeer. Innstillingene for den offentlige profil bør være den mest begrensende, fordi datamaskinen er koblet til et offentlig nettverk der sikkerheten ikke kan kontrolleres like nøye som i et IT-miljø.
Grensesnittyper
Du kan bruke denne innstillingen til å angi hvilken grensesnittype denne regelen gjelder for. Du kan opprette regler som bare brukes på bestemte grensesnittyper. Hvis du for eksempel bare angir den trådløse grensesnittypen for denne regelen, vil Windows-brannmur med avansert sikkerhet bare utføre handlingen som er angitt av regelen for trådløs trafikk. Standardinnstillingen er Alle grensesnittyper.
Klikk Tilpass for å velge enten alle grensesnittyper eller bestemte grensesnittyper.
IPsec-tunnelering
Du kan bruke denne innstillingen til å opprette en regel som bruker IPsec-tunnelmodus for å etablere en tilkobling mellom to tunnelendepunkter.
Bruk Windows-brannmur med avansert sikkerhet til å utføre tunnelering for lag 3 for scenarioer der L2TP-protokollen (Layer Two Tunneling Protocol) ikke kan brukes. Hvis du bruker L2TP for ekstern kommunikasjon, er ikke tunnelkonfigurasjon nødvendig, fordi VPN-komponentene for klient og server i denne versjonen av Windows automatisk oppretter de riktige reglene for å sikre L2TP-trafikk.
Hvis du vil konfigurere tunnelendepunktene, klikk Tilpass og deretter oppgi nødvendig informasjon i dialogboksen Tilpasse innstillinger for IPsec-tunnelering.