Använd inställningarna på den här fliken om du vill välja nätverksprofilen och gränssnittstyperna som anslutningssäkerhetsregeln gäller för. Du kan även konfigurera en IPsec-tunnel mellan slutpunkterna.

Så här kommer du till fliken
  1. I snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC klickar du på Anslutningssäkerhetsregler.

  2. Högerklicka på den regel som du vill ändra och klicka sedan på Egenskaper.

  3. Klicka på fliken Avancerat.

Profil

Använd de här alternativen om du vill ange de profiler som regeln gäller för. Välj en kombination av profiler som uppfyller dina säkerhetsmål. Den här versionen av Windows stöder flera aktiva profiler samtidigt. Varje nätverkskort som är anslutet till ett nätverk tilldelas en av följande profiler baserat på vad som identifieras i det anslutna nätverket. Det betyder att olika brandväggs- och anslutningssäkerhetsregler kan påverka nätverkstrafiken beroende på vilket nätverkskort som tar emot trafiken.

Domän

Domänprofilen används på ett nätverk när en domänkontrollant för den lokala datorns domän har identifierats. Om du markerar den här kryssrutan används regeln på nätverkstrafik som passerar via nätverkskortet som är anslutet till det här nätverket.

Privat

Den privata profilen används på ett nätverk när det markeras som privat av datoradministratören och inte är ett domännätverk. Nyligen identifierade nätverk markeras som standard inte som privata. Ett nätverk ska endast markeras som privat när det finns någon typ av säkerhetsenhet, t.ex. en nätverksadressöversättare eller perimeterbrandvägg, mellan datorn och Internet. Inställningarna för den privata profilen bör vara mer restriktiva än inställningarna för domänprofilen.

Publikt

Den offentliga profilen används i ett nätverk när datorn är ansluten direkt till ett offentligt nätverk, exempelvis de som finns tillgängliga på flygplatser och i caféer. Inställningarna för den offentliga profilen ska vara de mest restriktiva, eftersom datorn är ansluten till ett offentligt nätverk där säkerheten inte kan styras lika noggrant som i en IT-miljö.

Gränssnittstyper

Du kan använda den här inställningen för att ange vilken gränssnittstyp den här regeln ska tillämpas på. Du kan skapa regler som endast gäller för vissa gränssnittstyper. Om du till exempel endast anger den trådlösa gränssnittstypen för den här regeln utför Windows-brandväggen med avancerad säkerhet den åtgärd som angetts i regeln för trådlös trafik. Standardinställningen är Alla gränssnittstyper.

Klicka på knappen Anpassa när du vill markera antingen alla gränssnittstyper eller specifika gränssnittstyper.

IPsec-tunnel

Du kan använda den här inställningen när du vill skapa en regel som använder IPsec-tunnelläge för att upprätta en anslutning mellan två tunnelslutpunkter.

Använd Windows-brandväggen med avancerad säkerhet för att utföra L3TP (Layer Three Tunneling Protocol) om L2TP (Layer Two Tunneling Protocol) inte kan användas. Om du använder L2TP för fjärrkommunikation behöver du inte konfigurera tunneln eftersom VPN-komponenterna (virtual private networking) för klient och server i den här versionen av Windows automatiskt skapar regler för säker L2TP-trafik.

Om du vill konfigurera tunnelslutpunkterna klickar du på Anpassa och anger sedan den obligatoriska informationen i dialogrutan Anpassa IPsec-tunnelinställningar.

Ytterligare referenser


Innehåll