防火牆設定檔是防火牆規則和連線安全性規則等設定值的分組方法,根據電腦連線的位置套用到電腦上。在執行此 Windows 版本的電腦上,具有進階安全性的 Windows 防火牆共有三個設定檔。
設定檔 | 描述 |
---|---|
網域 |
當網路介面卡連接至某個網路,同時可以在這個網路偵測到電腦所加入網域中的網域控制站,則會套用至網路介面卡。 |
私人 |
當網路介面卡連接的網路被系統管理員認定為私人網路,則會套用至網路介面卡。私人網路是指未直接連線至網際網路的網路,但是它是在某些安全性裝置後面,例如網路位址轉譯 (NAT) 路由器或硬體防火牆。私人設定檔的設定應該比網域設定檔的設定限制更多。 |
公用 |
當網路介面卡連線至公用網路 (例如在機場以及咖啡店),則會套用至網路介面卡。公用網路是指電腦與網際網路之間沒有安全性裝置的網路。由於電腦連線至公用網路時並無法控制其安全性,因此公用設定檔設定應最為嚴格。 |
符合所偵測到網路類型的防火牆設定檔,會指派給每一張網路介面卡。例如,如果網路介面卡連線至公用網路,然後公用設定檔相關的防火牆規則會篩選往來該網路的所有流量。
重要 | |
Windows Server 2008 R2 與 Windows 7 支援每一張網路介面卡都可以有一個作用中的設定檔。在 Windows Vista 與 Windows Server 2008,電腦同時只能有一個設定檔作用中。如果有多個網路介面卡連線至不同的網路,則設定最嚴密的設定檔會套用至電腦的所有介面卡。公用設定檔視為最嚴格,然後是私人設定檔;網域設定檔視為最不嚴格。 |
如果未改變設定檔的設定,每當具有進階安全性的 Windows 防火牆使用此設定檔時,將套用其預設值。我們建議您三個設定檔都啟用具有進階安全性的 Windows 防火牆。
若要設定這些設定檔,在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的 [具有進階安全性的 Windows 防火牆] 按一下滑鼠右鍵,然後按一下 [內容]。當具有進階安全性的 Windows 防火牆已反白時,您也可以從 [動作] 功能表、[動作] 窗格或中央窗格存取內容。