使用此选项卡可以命名、启用和指定防火墙规则的操作。

打开此选项卡的步骤
  • 在高级安全 Windows 防火墙 MMC 管理单元的“入站规则”“出站规则”中,双击要修改的防火墙规则,然后单击“常规”选项卡。

“常规”部分

本部分包含有关规则的标识信息,使您可以启用或禁用规则。

名称

这是防火墙规则的名称。作为最佳实践,请为防火墙规则指定一个唯一名称。如果两个规则具有相同的名称,则无法使用 netsh 命令方便地对其进行管理。请不要对防火墙规则使用名称“all”,因为这是 Netsh 命令行工具关键字的名称。

描述(可选)

这是规则的说明。使用此项可以提供有关规则的信息,如规则所有者、规则请求者、规则的用途、版本号或创建日期。

已启用

选中此复选框以启用规则。启用规则将导致高级安全 Windows 防火墙将所有网络数据包与此规则中的标准进行对比,并在找到匹配项时执行“操作”中指定的操作。禁用规则不会将规则删除,但会导致高级安全 Windows 防火墙停止将网络数据包与该规则进行比较。

“操作”部分

选择高级安全 Windows 防火墙将对匹配防火墙规则标准的网络数据包执行的操作。已定义多个防火墙规则时,评估这些规则匹配情况的顺序取决于规则中指定的操作。防火墙规则按下列顺序评估:

  1. 安全时允许(在“自定义允许条件安全设置”对话框中选择了“替代阻止规则”)。

  2. 阻止连接

  3. 允许连接

  4. 默认配置文件行为(允许或阻止,如“高级安全 Windows 防火墙属性”对话框的相应“配置文件”选项卡上所指定)。

在每个类别中,按照从最具体到最不具体的顺序评估规则。进行选择时,指定四个标准的规则优先于仅指定三个标准的规则。只要网络数据包匹配规则,就会触发其操作,不与任何其他规则进行比较。换句话说,即使网络数据包匹配多个规则,也仅对数据包应用第一个针对数据包评估的匹配规则。

允许连接

使用此选项可以允许匹配防火墙规则中所有标准的网络数据包。

仅允许安全的连接

使用此选项可以指定仅允许受 Internet 协议安全性 (IPsec) 保护的网络数据包。IPsec 设置必须在单独的连接安全规则中定义。默认情况下,此设置要求包含身份验证和完整性,但不要求加密。若要配置要求,请单击“自定义”,然后选择“自定义允许条件安全设置”对话框上的选项。

阻止连接

使用此选项可以显式阻止匹配防火墙规则标准的任何网络数据包。除非在创建防火墙规则时选中“替代阻止规则”选项,否则阻止操作优先于允许操作。

其他参考


目录