Эта вкладка позволяет настроить профили и типы интерфейсов, к которым будет применяться данное правило брандмауэра.

Чтобы открыть эту вкладку

  • В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в списке Правила для входящих подключений или Правила для исходящих подключений дважды щелкните правило брандмауэра, которое необходимо изменить, и перейдите на вкладку Дополнительно.

Профили

Профиль предназначен для группировки параметров, таких как правила брандмауэра и правила безопасности подключения, применяющихся к компьютеру в зависимости от места его подключения. Для каждого сетевого адаптера Windows определяет тип сетевого размещения и затем применяет соответствующий профиль к этому сетевому адаптеру. На компьютерах, работающих под управлением этой версии Windows, Брандмауэр Windows в режиме повышенной безопасности распознает три типа профилей.

ПрофильОписание

Домен

Применяется, если компьютер подключен к сети, в состав которой входит контроллер домена Active Directory, хранящий учетную запись домена компьютера.

Личный

Применяется, если компьютер подключен к сети, в которой отсутствует учетная запись домена компьютера, например к домашней сети. Параметры частного профиля должны устанавливать большие ограничения, чем параметры профиля домена. Личный тип назначается cети локальным администратором.

Общий

Применяется, если компьютер подключен к домену через публичную сеть, например в аэропорту или кафе. Параметры общего профиля должны быть самыми строгими, поскольку компьютер подключен к публичной сети, в которой безопасность нельзя контролировать так же строго, как в ограниченной информационной среде. По умолчанию только что обнаруженным сетям назначается профиль общего типа.

Примечания
  • На компьютерах с операционными системами Windows Server 2008 и Windows Vista активным в данный момент может быть только один профиль. Если компьютер подключен к нескольким сетям, то ко всем сетевым адаптерам применяется наиболее строгий профиль.
  • Компьютеры, работающие под управлением Windows XP или Windows Server 2003, поддерживают только два профиля: стандартный, который отображается на общий и личный, и профиль домена. Если компьютер подключен к нескольким сетям, ко всем сетевым адаптерам применяется наиболее строгий профиль. Общий профиль считается самым строгим, далее следует личный профиль и затем профиль домена.

Типы интерфейсов

Чтобы указать типы интерфейсов, к которым применяется правило подключения безопасности, нажмите кнопку Настроить. Диалоговое окно Настройка типов интерфейсов позволяет выбрать Все типы интерфейса или любое сочетание типов Локальная сеть, Удаленный доступ или Беспроводная сеть.

Обход узлов

Обход узлов позволяет компьютеру принимать незапрошенные входящие пакеты, которые передаются через такие пограничные устройства, как брандмауэр или маршрутизатор с преобразованием сетевых адресов (NAT).

Примечания
  • Этот параметр нельзя установить с помощью мастера создания правила брандмауэра для входящих подключений. Чтобы его настроить, необходимо создать правило с помощью мастера, а затем изменить его на этой вкладке.
  • Этот параметр применяется только к правилам входящих подключений. Для правил исходящих подключений он не отображается на вкладке Дополнительно.

Выберите из списка один из следующих вариантов:

Блокировать обход узлов (по умолчанию)

Запретить приложениям получать незапрошенный Интернет-трафик через периферийное устройство NAT.

Разрешить обход узлов

Разрешить приложениям получать незапрошенный Интернет-трафик через периферийное устройство NAT.

Задается пользователем

Пользователь решает, разрешить ли для приложения незапрошенный Интернет-трафик через периферийное устройство NAT.

Задается приложением

Каждое приложение решает самостоятельно, разрешить ли незапрошенный Интернет-трафик через периферийное устройство NAT.

Дополнительная справка

Содержание