Профиль брандмауэра - это способ объединения настроек (например, правил брандмауэра и правил безопасности подключений), применяемых к компьютеру в зависимости от места подключения. На компьютерах, работающих под управлением этой версии Windows, для брандмауэра Windows в режиме повышенной безопасности доступны три профиля:
Профиль | Описание |
---|---|
Домен |
Применяется к сетевому адаптеру, подключенному к сети, в которой он может обнаружить контроллер домена, содержащего данный компьютер. |
Частный |
Применяется к сетевому адаптеру, если он подключен к сети, которая идентифицирована администратором как частная. Частная сеть - это сеть, которая подключена к Интернету не напрямую, но находится за каким-либо устройством безопасности, например маршрутизатором с преобразованием сетевых адресов (NAT) или аппаратным брандмауэром. Параметры частного профиля должны устанавливать большие ограничения, чем параметры профиля домена. |
Общий |
Применяется к сетевому адаптеру, если он подключен к публичной сети, например в аэропорту или кафе. Публичная сеть - это сеть, которая не имеет устройств безопасности между компьютером и Интернетом. Настройки общего профиля должны быть наиболее строгими, поскольку компьютер подключен к публичной сети, безопасность в которой нельзя контролировать. |
Каждому сетевому адаптеру назначается профиль брандмауэра, соответствующий обнаруженному типу сети. Например, если сетевой адаптер подключен к публичной сети, то весь входящий и исходящий трафик этой сети фильтруется правилами брандмауэра для общего профиля.
Важно! | |
Windows Server 2008 R2 и Windows 7 поддерживают несколько активных профилей сетевых адаптеров. В Windows Vista и Windows Server 2008 на компьютере может быть активным в данный момент только один профиль. Если есть несколько сетевых адаптеров, подключенных к различным сетям, то ко всем адаптерам компьютера применяется профиль с наиболее строгими настройками. Общий профиль считается наиболее строгим, далее следует частный профиль, профиль домена считается наименее строгим. |
Если параметры профиля не изменены, в случае использования брандмауэром Windows этого профиля применяются значения по умолчанию. Рекомендуется включить Брандмауэр Windows в режиме повышенной безопасности во всех трех профилях.
Чтобы настроить эти профили, в оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши Брандмауэр Windows в режиме повышенной безопасности и выберите команду Свойства. Свойства также можно изменить в меню Действие, в панели Действие или в центральной панели, когда выделен Брандмауэр Windows в режиме повышенной безопасности.