使用此选项卡配置将应用此防火墙规则的配置文件和接口类型。

打开此选项卡的步骤

  • 在高级安全 Windows 防火墙 MMC 管理单元的“入站规则”“出站规则”中,双击要修改的防火墙规则,然后单击“高级”选项卡。

配置文件

配置文件是对根据连接计算机的位置应用于计算机的设置(如防火墙规则和连接安全规则)进行分组的方式。Windows 确定每个网络适配器的网络位置类型,然后对该网络适配器应用相应的配置文件。在运行此版本 Windows 的计算机上,高级安全 Windows 防火墙识别三种配置文件。

配置文件描述

当计算机连接到包含 Active Directory 域控制器(其中含有该计算机的域帐户)的网络时应用。

专用

当计算机连接到不包括其域帐户的网络(如家庭网络)时应用。专用配置文件设置应该比域配置文件设置更为严格。本地管理员为网络分配专用类型。

公用

当计算机通过公用网络(如机场和咖啡店中的可用网络)连接到域时应用。由于计算机连接到的公用网络对安全性的控制不如 IT 环境严格,所以公用配置文件设置应该最为严格。默认情况下,为新发现的网络分配公用类型。

注意
  • 运行 Windows Server 2008 和 Windows Vista 的计算机每次仅支持单个配置文件。如果计算机连接到多个网络,则对所有网络适配器应用最严格的配置文件。
  • 运行 Windows XP 和 Windows Server 2003 的计算机仅支持两种配置文件:标准(映射到公用和专用)和域。如果计算机连接到多个网络,则对所有网络适配器应用最严格的配置文件。为此,公用配置文件被认为是最严格的,后面是专用配置文件,然后是域配置文件。

接口类型

单击“自定义”可以指定应用连接安全规则的接口类型。通过“自定义接口类型”对话框,可以选择“所有接口类型”“局域网”“远程访问”“无线”类型的任意组合。

边缘遍历

边缘遍历允许计算机接受未经请求的入站数据包,这些数据包已通过诸如网络地址转换 (NAT) 路由器或防火墙之类的边缘设备。

注意
  • 无法使用新建入站防火墙规则向导配置此选项。若要配置此设置,必须使用向导创建规则,然后使用此选项卡对其进行更改。
  • 此选项仅应用于入站规则;对于出站规则,它不出现在“高级”选项卡上。

从列表中选择以下选项之一:

阻止边缘遍历(默认)

阻止应用程序通过 NAT 边缘设备从 Internet 接收主动提供的流量。

允许边缘遍历

允许应用程序通过 NAT 边缘设备直接从 Internet 接收主动提供的流量。

遵从用户

让用户决定当应用程序请求通过 NAT 边缘设备从 Internet 接收主动提供的流量时是否允许该流量。

遵从应用程序

让每个应用程序确定是否允许通过 NAT 边缘设备从 Internet 接收主动提供的流量。

其他参考

目录