Använd den här fliken när du vill namnge, aktivera och ange åtgärd för en brandväggsregel.
Så här öppnar du den här fliken |
Dubbelklicka på den brandväggsregel som du vill ändra i antingen Regler för inkommande trafik eller Regler för utgående trafik i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet och klicka sedan på fliken Allmänt.
Avsnittet Allmänt
Det här avsnittet innehåller identitetsinformation om regeln och här kan du aktivera eller inaktivera regeln.
Namn
Detta är namnet på brandväggsregeln. Du bör ge brandväggsregeln ett unikt namn. Om två regler har samma namn kan du inte enkelt hantera dem med hjälp av netsh-kommandon. Ge inte en brandväggsregel namnet "all" eftersom det är namnet på ett nyckelord i kommandoradsverktyget Netsh.
Beskrivning (valfritt)
Detta är en beskrivning av regeln. Använd det här alternativet när du vill ange information om regeln, till exempel vem som äger regeln, vem som begär regeln, syftet med regeln, versionsnummer eller datum då regeln skapades.
Aktiverad
Markera den här kryssrutan om du vill aktivera regeln. Om du aktiverar en regel jämför Windows-brandväggen med avancerad säkerhet alla nätverkspaket med villkoren i den här regeln och utför åtgärden som anges i Åtgärd när en matchning hittas. Om du inaktiverar regeln tas den inte bort, utan i stället slutar Windows-brandväggen med avancerad säkerhet att jämföra nätverkspaket med regeln.
Avsnittet Åtgärd
Markera den åtgärd som Windows-brandväggen med avancerad säkerhet ska vidta för nätverkspaket som matchar villkoren i brandväggsregeln. Om du har definierat flera brandväggsregler bestäms ordningen i vilken de analyseras av den åtgärd som angetts i regeln. Brandväggsregler analyseras i följande ordning:
- Tillåt om skyddad med Åsidosätt blockeringsregler markerat i dialogrutan Anpassa tillåtelse om inställningarna är säkra.
- Blockera anslutningen.
- Tillåt anslutningen.
- Standardåtgärd för profil (tillåt eller blockera enligt vad du angett på fliken Profil i dialogrutan Egenskaper för Windows-brandväggen med avancerad säkerhet).
Inom respektive kategori analyseras regler från den mest specifika till den minst specifika. En regel med fyra villkor prioriteras över en regel som endast har tre villkor. Så fort ett nätverkspaket matchar en regel verkställs åtgärden och nätverkspaketet jämförs inte med några ytterligare regler. Med andra ord: även om ett nätverkspaket matchar mer än en regel används endast den regel som först matchar paketet på paketet.
Tillåt anslutningen
Använd det här alternativet om du vill tillåta ett nätverkspaket som matchar alla villkor i brandväggsregeln.
Tillåt anslutningen om den är skyddad
Använd det här alternativet för att ange att endast nätverkspaket som skyddas med IPsec (Internet Protocol security) tillåts. IPsec-inställningar måste definieras i separata anslutningssäkerhetsregler. Som standard kräver den här inställningen både autentisering och integritetsskydd, men kryptering krävs inte. Om du vill konfigurera kraven klicakr du på Anpassa och väljer sedan ett alternativ i dialogrutan Anpassa tillåtelse om inställningarna är säkra.
Blockera anslutningen
Använd det här alternativet om du uttryckligen vill blockera nätverkspaket som matchar villkoren i brandväggsregeln. Blockeringsåtgärden har företräde över tillåtelseåtgärden såvida inte alternativet Åsidosätt blockeringsregler markeras när brandväggsregeln skapas.