使用此索引標籤,設定此防火牆規則會套用的設定檔與介面類型。

開啟這個索引標籤

  • 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [輸入規則][輸出規則],按兩下您要修改的防火牆規則,然後按一下 [進階] 索引標籤。

設定檔

設定檔是防火牆規則和連線安全性規則等設定值的分組方法,根據電腦連線的位置套用到電腦。Windows 會判斷每一個網路介面卡的網路位置類型,然後將對應的設定檔套用至該網路介面卡。在執行此 Windows 版本的電腦上,具有進階安全性的 Windows 防火牆認識三種設定檔。

設定檔描述

網域

當電腦連線的網路包含電腦網域帳戶所在的 Active Directory 網域控制站時,會套用此設定檔。

私人

當電腦連線至不存在該電腦網域帳戶的網路 (例如家用網路) 時,會套用此設定檔。私人設定檔的設定應該比網域設定檔的設定限制更多。本機系統管理員會指派私人類型給網路。

公用

當電腦透過公用網路連線至網域 (像是從機場或咖啡店連線) 時,會套用此設定檔。由於當電腦連線至公用網路時,無法像在 IT 環境中一樣嚴密控制其安全性,因此公用設定檔設定應最為嚴格。預設會指派公用類型給新發現的網路。

附註
  • 執行 Windows Server 2008 與 Windows Vista 的電腦一次只支援一個設定檔。如果電腦連線至多個網路,最嚴格的設定檔會套用至所有網路介面卡。
  • 執行 Windows XP 與 Windows Server 2003 的電腦只支援兩種設定檔:標準,它對應至公用與私人以及網域。如果電腦連線至多個網路,最嚴格的設定檔會套用至所有網路介面卡。基於這個用途,公用設定檔被視為最嚴格,然後是私人設定檔,最後才是網域設定檔。

介面類型

按一下 [自訂],指定連線安全性規則套用的介面類型。[自訂介面類型] 對話方塊,可以讓您選取 [所有介面類型] 或任何的 [區域網路][遠端存取][無線] 類型的組合。

邊緣周遊

邊緣周遊可以讓電腦接受通過邊緣裝置 (例如網路位址轉譯 (NAT) 路由器或防火牆),但未經同意的輸入封包。

附註
  • 使用新輸入防火牆精靈無法設定這個選項。若要設定這個設定,您必須使用精靈建立規則,然後使用這個索引標籤來變更它。
  • 這個選項只會套用至輸入規則;它不會顯示在輸出規則的 [進階] 索引標籤。

從清單中選取下列其中一個選項:

封鎖邊緣周遊 (預設)

禁止應用程式透過 NAT 邊緣裝置接收網際網路未經同意的流量。

允許邊緣周遊

允許應用程式透過 NAT 邊緣裝置直接接收網際網路未經同意的流量。

委託給使用者

當應用程式要求時,允許使用者決定是否允許透過 NAT 邊緣裝置接收網際網路未經同意的流量。

委託給應用程式

允許應用程式決定否是允許透過 NAT 邊緣裝置接收網際網路未經同意的流量。

其他參考資料

目錄