使用这些选项定义谁可以更改 Windows 防火墙属性和配置文件。
打开此对话框的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元的“概述”中,单击“Windows 防火墙属性”。
选择要配置的防火墙配置文件所对应的选项卡。
在“设置”中单击“自定义”。
程序被阻止时显示通知
选择此选项可以使高级安全 Windows 防火墙在某个程序被阻止接收入站连接时向用户显示通知。当下列所有条件为真时会显示该通知:
- 此选项已选中。
- 此程序现在没有阻止或允许规则。如果存在阻止规则,则会阻止程序而不向用户显示通知。
- 该程序被 Windows 防火墙的默认行为阻止。
只要用户拥有网络操作员或管理员权限,系统就会为用户提供取消阻止程序的选项。选择该选项取消阻止程序会为已阻止的程序自动创建一个入站程序规则。
允许多播或广播请求的单播响应
在需要控制此计算机是否接收其传出的多播或广播消息的单播响应时,此选项非常有用。如果启用此设置,且此计算机向其他计算机发送多播或广播消息,则高级安全 Windows 防火墙对来自其他计算机的单播响应等待 4 秒,然后阻止所有后续响应。如果禁用此设置,在本计算机向其他计算机发送多播或广播消息时,高级安全 Windows 防火墙将阻止由其他计算机发送的单播响应。
规则合并
使用组策略配置本地计算机上的防火墙和连接安全规则时使用这些选项。禁用这些选项会阻止拥有网络操作员或管理员权限的本地用户创建可能与组策略部署的规则有冲突的防火墙或连接安全规则。
允许本地防火墙规则
除了组策略应用的特定于此计算机的防火墙规则之外,还要在允许管理员在此计算机上创建和应用本地防火墙规则时,选择此选项。清除此选项后,管理员仍然可以创建规则,但不会应用本地定义的规则。只有通过组策略配置策略时才能使用此设置。
允许本地连接安全规则
除了组策略应用的特定于此计算机的连接安全规则之外,还要在允许管理员在此计算机上创建和应用本地连接安全规则时,选择此选项。清除此选项后,管理员仍然可以创建规则,但不会应用本地定义的规则。只有通过组策略配置策略时才能使用此设置。