Profil zapory jest metodą grupowania ustawień, takich jak reguły zapory i reguły zabezpieczeń połączeń, które są stosowane na komputerze w zależności od miejsca podłączenia komputera. Na komputerach z tą wersją systemu Windows istnieją trzy profile aplikacji Zapora systemu Windows z zabezpieczeniami zaawansowanymi:
Profil | Opis |
---|---|
Domena |
Stosowany dla karty sieciowej, gdy jest połączona z siecią, w której może wykryć kontrolera domeny, do której jest przyłączony komputer. |
Prywatny |
Stosowany dla karty sieciowej, gdy jest połączona z siecią identyfikowaną przez administratora jako sieć prywatna. Sieć prywatna to taka, która nie jest połączona bezpośrednio z Internetem, ale znajduje się za urządzeniem zabezpieczającym, takim jak router z translacją adresów sieciowych (NAT) lub zapora sprzętowa. Ustawienia profilu prywatnego powinny być bardziej restrykcyjne niż ustawienia profilu domeny. |
Publiczny |
Stosowany dla karty sieciowej, gdy jest połączona z siecią publiczną, np. na lotnisku lub w kawiarence. Sieć publiczna to taka, w której między komputerem a Internetem nie znajdują się urządzenia zabezpieczające. Ustawienia profilu publicznego powinny być najbardziej restrykcyjne, ponieważ komputer jest połączony z siecią publiczną, w której nie można kontrolować bezpieczeństwa. |
Każdej karcie sieciowej jest przypisany profil zapory zgodny z wykrytym typem sieci. Na przykład jeśli karta sieciowa jest połączona z siecią publiczną, cały ruch przychodzący lub wychodzący z tej sieci jest filtrowany z zastosowaniem reguł zapory skojarzonych z profilem publicznym.
Ważne | |
Systemy Windows Server 2008 R2 i Windows 7 zapewniają wsparcie wielu aktywnych profilów na poziomie karty sieciowej. W systemach Windows Vista i Windows Server 2008 w danej chwili może być aktywny na komputerze tylko jeden profil. Jeśli istnieje wiele kart sieciowych połączonych z różnymi sieciami, dla wszystkich kart na komputerze jest stosowany profil o najbardziej restrykcyjnych ustawieniach. Profil publiczny jest uznawany za najbardziej restrykcyjny, następnym w kolejności jest profil prywatny, a najmniej restrykcyjny jest profil domeny. |
Jeśli ustawienia profilu nie zostaną zmienione, ich wartości domyślne są stosowane za każdym razem, gdy aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi używa danego profilu. Zaleca się włączenie aplikacji Zapora systemu Windows z zabezpieczeniami zaawansowanymi dla wszystkich trzech profilów.
Aby skonfigurować te profile, w przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Zapora systemu Windows z zabezpieczeniami zaawansowanymi, a następnie kliknij polecenie Właściwości. Dostęp do formularza właściwości można też uzyskać z menu Akcja, z okienka Akcja lub z okienka środkowego, gdy jest wyróżniona aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi.