Använd den här dialogrutan när du vill konfigurera grundläggande brandväggsegenskaper för respektive nätverksprofil. Du kan också använda fliken IPsec-inställningar när du vill konfigurera standardvärden för flera alternativ för IPsec-konfiguration.

Så här öppnar du den här dialogrutan
  • I MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet gör du något av följande:

    • Högerklicka på Windows-brandväggen med avancerad säkerhet i navigeringsfönstret och klicka sedan på Egenskaper.

    • Markera den översta noden i navigeringsfönstret och klicka sedan på Egenskaper för Windows-brandväggen i avsnittet Översikt i mittfönstret.

    • Markera den översta noden i navigeringsfönstret och klicka sedan på Egenskaper i fönstret Åtgärder.

Flikarna Domänprofil, Privat profil och Publik profil

Du kan konfigurera alla profiler, även de som inte används för tillfället. Om du inte ändrar profilinställningarna tillämpas standardvärdena när profilen används i Windows-brandväggen med avancerad säkerhet. Vi rekommenderar att du aktiverar Windows-brandväggen med avancerad säkerhet för alla tre profilerna.

Du kan konfigurera följande inställningar på varje profilflik:

Tillstånd

Valen av tillstånd fastställer huruvida Windows-brandväggen med avancerad säkerhet använder profilinställningarna och hur profilen hanterar inkommande och utgående nätverksmeddelanden.

Brandväggens tillstånd

Markera På (rekommenderas) om du vill att Windows-brandväggen ska använda inställningarna för den här profilen för att filtrera nätverkstrafik. Om du markerar Av använder Windows-brandväggen ingen av brandväggsreglerna eller anslutningssäkerhetsreglerna för den här profilen.

Viktigt!

Om du använder grupprinciper för att inaktivera Windows-brandväggen, eller konfigurerar en regel i Windows-brandväggen som tillåter all inkommande nätverkstrafik, varnas användaren av Windows Säkerhetscenter att det finns säkerhetsproblem som användaren bör åtgärda. Om användaren försöker åtgärda problemet genom att klicka på Aktivera i Windows Säkerhetscenter visas ett felmeddelande eftersom det inte går att aktivera Windows-brandväggen i Windows Säkerhetscenter. Det här kan leda till oönskade frågor till supportavdelningen. Om du hanterar säkerheten på organisationens datorer och inte vill att användaren ska varnas om säkerhetsproblem av Windows Säkerhetscenter kan du inaktivera Windows Säkerhetscenter med hjälp av grupprincipinställningen Aktivera säkerhetscenter (endast för datorer i en domän) som finns under Princip för lokal dator\Datorkonfiguration\Administrativa mallar\Windows-komponenter\Säkerhetscenter.

Inkommande anslutningar

Den här inställningen fastställer beteendet för inkommande anslutningar som inte matchar en inkommande brandväggsregel. Standardbeteendet är att blockera anslutningar såvida det inte finns brandväggsregler som tillåter anslutningen. Du kan välja följande beteende för inkommande anslutningar:

Markering Beskrivning

Blockera (standard)

Blockerar alla anslutningar som inte har brandväggsregler som uttryckligen tillåter anslutningen.

Blockera alla anslutningar

Alla anslutningar blockeras, oavsett om det finns brandväggsregler som uttryckligen tillåter anslutningen.

Tillåt

Tillåter anslutningen såvida det inte finns en brandväggsregel som uttryckligen blockerar anslutningen.

Utgående anslutningar

Den här inställningen fastställer beteendet för utgående anslutningar som inte matchar en utgående brandväggsregel. Standardbeteendet är att tillåta anslutningar såvida det inte finns brandväggsregler som blockerar anslutningen. Du kan välja följande beteende för utgående anslutningar:

Markering Beskrivning

Blockera

Blockerar alla anslutningar som inte har brandväggsregler som uttryckligen tillåter anslutningen.

Tillåt (standard)

Tillåter anslutningen såvida det inte finns en brandväggsregel som uttryckligen blockerar anslutningen.

Varning

Om du anger att inställningen för Utgående anslutningar ska vara Blockera och sedan distribuerar brandväggsprincipen genom att använda ett grupprincipobjekt, kan datorer som tar emot den inte ta emot efterföljande uppdateringar av grupprinciper såvida du inte först skapar och distribuerar en utgående regel som gör att grupprincipen kan fungera. Fördefinierade regler för Kärnnätverket inkluderar utgående regler som gör att grupprincipen kan fungera. Se till att dessa utgående regler är aktiva och testa noggrant brandväggsprofiler innan du distribuerar principen.

Skyddade nätverksanslutningar

Använd de här inställningarna om du vill ange vilka nätverkskort som omfattas av konfigurationen av den här profilen. Klicka på Anpassa om du vill visa dialogrutan Anpassa skyddade nätverksanslutningar för en brandväggsprofil.

Inställningar

Använd de här inställningarna om du vill konfigurera inställningar för meddelanden, unicast-svar på multicast- och broadcast-trafik, och sammanslagning av grupprincipregler. Klicka på Anpassa om du vill visa dialogrutan Anpassa inställningar för en brandväggsprofil.

Loggning

Använd de här inställningarna när du vill konfigurera hur olika händelser loggas i Windows-brandväggen med avancerad säkerhet, hur stor loggfilen kan bli och var loggfilen sparas. Klicka på Anpassa om du vill visa dialogrutan Anpassa loggningsinställningar för en brandväggsprofil.

Fliken IPsec-inställningar

Använd den här fliken om du vill konfigurera standardinställningar och systemomfattande inställningar för IPsec.

Standardvärden för IPsec

Använd de här inställningarna om du vill konfigurera nyckelutbytet, dataskyddet och autentiseringsmetoderna som används av IPsec som skydd för nätverkstrafiken. Klicka på Anpassa om du vill visa dialogrutan Anpassa IPsec-inställningar.

IPsec-undantag

Använd det här alternativet när du vill kontrollera om nätverkstrafik som innehåller ICMP-meddelanden (Internet Control Message Protocol) skyddas av IPsec.

ICMP används vanligtvis i verktyg och procedurer för felsökning av nätverk. Många nätverksadministratörer undantar ICMP-paket från IPsec-skyddet för att säkerställa att dessa meddelanden inte blockeras.

Viktigt!

Med den här inställningen undantas ICMP endast från IPsec-delen av Windows-brandväggen med avancerad säkerhet. Du måste skapa och aktivera en regel för inkommande trafik om du vill säkerställa att ICMP-paket tillåts passera Windows-brandväggen.

OBS

Om du aktiverar fil- och skrivardelningen i Nätverks- och delningscenter aktiverar Windows-brandväggen med avancerad säkerhet automatiskt brandväggsregler som tillåter vanligt förekommande ICMP-pakettyper. Detta aktiverar dock även nätverksfunktioner som inte är relaterade till ICMP. Om du vill aktivera enbart ICMP skapar och aktiverar du en regel i Windows-brandväggen som tillåter inkommande ICMP-nätverkspaket.

Auktorisering av IPsec-tunnel

Använd det här alternativet när du har en anslutningssäkerhetsregel som skapar en anslutning i IPsec-tunnelläge från en fjärrdator till den lokala datorn och du vill ange vilka användare och datorer och tillåts eller nekas åtkomst till den lokala datorn via tunneln. Markera Avancerat och klicka sedan på Anpassa om du vill visa dialogrutan Anpassa auktoriseringar för IPsec-tunnel.

De auktoriseringar du anger här gäller endast de tunnelregler för vilka alternativet Använd auktorisering har angetts i dialogrutan Anpassa IPsec-tunnelinställningar.


Innehåll