Ustawienia na tej karcie służą do wybierania profilu sieci i typów interfejsów, których dotyczy reguła zabezpieczeń połączeń. Można również skonfigurować tunel protokołu IPsec między punktami końcowymi.
 | Aby uzyskać dostęp do tej karty |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij pozycję Reguły zabezpieczeń połączeń.
Kliknij prawym przyciskiem myszy regułę, którą chcesz zmodyfikować, a następnie kliknij polecenie Właściwości.
Kliknij kartę Zaawansowane.
Profil
Te opcje służą do określania profilów, których dotyczy ta reguła. Wybierz dowolną kombinację profilów spełniającą cele dotyczące bezpieczeństwa. Ta wersja systemu Windows obsługuje wiele równocześnie aktywnych profilów. Każdej karcie sieciowej przyłączonej do sieci jest przypisany jeden z następujących profilów na podstawie elementów wykrytych w przyłączonej sieci. Oznacza to, że różne reguły zapory i zabezpieczeń połączeń mogą wpływać na ruch sieciowy w zależności od tego, przez którą kartę sieciową jest odbierany ruch.
Domena
Profil domeny dotyczy sieci, gdy dla domeny komputera lokalnego zostanie wykryty kontroler domeny. Po zaznaczeniu tego pola wyboru reguła będzie stosowana do ruchu sieciowego przechodzącego przez kartę sieciową podłączoną do tej sieci.
Prywatny
Profil prywatny dotyczy sieci, gdy jest ona oznaczona jako prywatna przez administratora komputera i nie jest siecią z domeną. Nowo wykryte sieci nie są domyślnie oznaczane jako prywatne. Sieć powinna zostać oznaczona jako prywatna, tylko jeśli między komputerem a Internetem znajduje się urządzenie zabezpieczające, takie jak translator adresów sieciowych lub zapora obwodowa. Ustawienia profilu prywatnego powinny być bardziej restrykcyjne niż ustawienia profilu domeny.
Publiczny
Profil publiczny dotyczy sieci, gdy komputer jest połączony bezpośrednio z siecią publiczną, np. na lotnisku lub w kawiarence. Ustawienia profilu publicznego powinny być najbardziej restrykcyjne, ponieważ komputer jest połączony z siecią publiczną, w której bezpieczeństwo nie może być tak ściśle kontrolowane jak w środowisku informatycznym.
Typy interfejsów
To ustawienie służy do określenia typu interfejsu, do którego reguła jest stosowana. Można utworzyć reguły stosowane tylko dla niektórych typów interfejsów. Jeśli dla reguły zostanie na przykład określony tylko interfejs sieci bezprzewodowej, aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi będzie podejmowała akcję określoną przez tę regułę dla ruchu w sieci bezprzewodowej. Ustawieniem domyślnym jest Wszystkie typy interfejsów.
Kliknij przycisk Dostosuj, aby wybrać wszystkie typy interfejsów lub określone typy interfejsów.
Tunelowanie IPsec
Te ustawienia służą do utworzenia reguły używającej trybu tunelowania IPsec w celu ustanowienia połączenia między dwoma tunelowymi punktami końcowymi.
Aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi umożliwia tunelowanie w warstwie 3 w scenariuszach, w których nie można użyć protokołu L2TP (Layer Two Tunneling Protocol). Jeśli do komunikacji zdalnej jest używany protokół L2TP, konfiguracja tunelu nie jest potrzebna, ponieważ składniki wirtualnej sieci prywatnej (VPN) klienta i serwera w tej wersji systemu Windows automatycznie tworzą odpowiednie reguły zabezpieczające ruch L2TP.
Aby skonfigurować tunelowe punkty końcowe, kliknij przycisk Dostosuj, a następnie w oknie dialogowym Dostosowywanie ustawień tunelowania IPsec podaj wymagane informacje.