防火墙配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接到的位置将其应用于该计算机。在运行此版本 Windows 的计算机上,高级安全 Windows 防火墙有三个配置文件:

配置文件描述

连接到可检测计算机加入域的域控制器的网络时,应用于网络适配器。

专用

连接到由管理员标识为专用网络的网络时,应用于网络适配器。专用网络是未直接连接到 Internet 的网络,但位于某种安全设备后面,如网络地址转换 (NAT) 路由器或硬件防火墙。专用配置文件设置应该比域配置文件设置更为严格。

公用

连接到公用网络(如机场和咖啡店中的可用网络)时应用于网络适配器。公用网络是计算机和 Internet 之间没有安全设备的网络。由于计算机连接到无法控制安全性的公用网络,因此公用配置文件设置应该最为严格。

每个网络适配器分配匹配所检测网络类型的防火墙配置文件。例如,如果将网络适配器连接到公用网络,则到达或来自该网络的所有流量会由与公用配置文件关联的防火墙规则筛选。

重要

Windows Server 2008 R2 和 Windows 7 为多个活动的每个网络适配器配置文件提供支持。在 Windows Vista 和 Windows Server 2008 中,每次计算机上只能有一个配置文件处于活动状态。如果存在多个连接到不同网络的网络适配器,则具有最严格配置文件设置的配置文件应用于计算机上的所有适配器。公用配置文件被认为是最为严格的,然后是专用配置文件;域配置文件被认为是最不严格的。

如果不更改配置文件的设置,则只要高级安全 Windows 防火墙使用配置文件,就应用其默认值。建议为所有三个配置文件启用高级安全 Windows 防火墙。

若要配置这些配置文件,请在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“高级安全 Windows 防火墙”,然后单击“属性”。高级安全 Windows 防火墙突出显示时,还可以从“操作”菜单、“操作”窗格或中心窗格访问这些属性。

其他参考


目录