使用此选项卡可以命名、启用和指定防火墙规则的操作。
 | 打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元的“入站规则”或“出站规则”中,双击要修改的防火墙规则,然后单击“常规”选项卡。
“常规”部分
本部分包含有关规则的标识信息,使您可以启用或禁用规则。
名称
这是防火墙规则的名称。作为最佳实践,请为防火墙规则指定一个唯一名称。如果两个规则具有相同的名称,则无法使用 netsh 命令方便地对其进行管理。请不要对防火墙规则使用名称“all”,因为这是 Netsh 命令行工具关键字的名称。
描述(可选)
这是规则的说明。使用此项可以提供有关规则的信息,如规则所有者、规则请求者、规则的用途、版本号或创建日期。
已启用
选中此复选框以启用规则。启用规则将导致高级安全 Windows 防火墙将所有网络数据包与此规则中的标准进行对比,并在找到匹配项时执行“操作”中指定的操作。禁用规则不会将规则删除,但会导致高级安全 Windows 防火墙停止将网络数据包与该规则进行比较。
“操作”部分
选择高级安全 Windows 防火墙将对匹配防火墙规则标准的网络数据包执行的操作。已定义多个防火墙规则时,评估这些规则匹配情况的顺序取决于规则中指定的操作。防火墙规则按下列顺序评估:
- 安全时允许(在“自定义允许条件安全设置”对话框中选择了“替代阻止规则”)。
- 阻止连接。
- 允许连接。
- 默认配置文件行为(允许或阻止,如“高级安全 Windows 防火墙属性”对话框的相应“配置文件”选项卡上所指定)。
在每个类别中,按照从最具体到最不具体的顺序评估规则。进行选择时,指定四个标准的规则优先于仅指定三个标准的规则。只要网络数据包匹配规则,就会触发其操作,不与任何其他规则进行比较。换句话说,即使网络数据包匹配多个规则,也仅对数据包应用第一个针对数据包评估的匹配规则。
允许连接
使用此选项可以允许匹配防火墙规则中所有标准的网络数据包。
仅允许安全的连接
使用此选项可以指定仅允许受 Internet 协议安全性 (IPsec) 保护的网络数据包。IPsec 设置必须在单独的连接安全规则中定义。默认情况下,此设置要求包含身份验证和完整性,但不要求加密。若要配置要求,请单击“自定义”,然后选择“自定义允许条件安全设置”对话框上的选项。
阻止连接
使用此选项可以显式阻止匹配防火墙规则标准的任何网络数据包。除非在创建防火墙规则时选中“替代阻止规则”选项,否则阻止操作优先于允许操作。