Această casetă de dialog vă permite să configurați proprietățile de firewall de bază pentru fiecare profil de rețea. De asemenea, în fila Setări IPsec, puteți configura valorile implicite pentru mai multe opțiuni de configurare IPSec.
Pentru a deschide această casetă de dialogCele anticipate în consola MMC «Windows Firewall cu Advanced Security“, efectuați una dintre următoarele:
- În panoul de navigare, faceți clic dreapta pe Windows Firewall cu modul avansat de securitate nod, și apoi faceți clic pe Proprietăți.
File „Profil privat“, „Profil comună“ și „Profil de domeniu“
Puteți configura orice profil, chiar nu este utilizat în acest moment. În cazul în care setările de profil nu sunt modificate, în cazul Windows Firewall acel profil sunt aplicate la valorile implicite. Este recomandat să activați Windows Firewall cu securitate avansată pentru toate cele trei profiluri.
Următoarele setări pot fi configurate pe fiecare dintre secțiunile de file:
Selectarea statului determină dacă Windows Firewall este de securitate avansate pentru a utiliza setările de profil și modul în care profilul mânere mesaje de rețea intrare și de ieșire.
stat firewall
Pentru a utiliza setările de firewall pentru Windows pentru acest profil pentru a filtra traficul în rețea, selectați On (recomandat). Dacă selectați Oprit. Windows Firewall nu va utiliza oricare dintre regulile firewall sau normele de securitate de conexiune pentru acest profil.
Dacă politica de grup dezactivează firewall-ul Windows sau firewall-ul este configurat utilizând o regulă care permite tot traficul de rețea de intrare, atunci Centrul de securitate Windows va avertiza utilizatorul că există probleme de securitate care trebuie abordate. Dacă un utilizator încearcă pentru a rezolva problema, făcând clic pe Activați în Windows Security Center, veți primi acest mesaj de eroare, deoarece Centrul de securitate Windows nu poate activa Windows Firewall. Ca rezultat, echipa de suport poate face un tratament nedorite. Dacă sunteți responsabil pentru securitatea calculatoarelor din organizația dumneavoastră și nu doriți ca utilizatorii să primească alerte probleme de utilizator Centrul de securitate pentru Windows în sistemul de securitate, puteți dezactiva Centrul de securitate Windows utilizând politica de grup Enable „Security Center“ (PC-uri numai domeniu). merge la componentele \ Centrul de securitate politica Local Computer \ Computer Configuration \ Administrative Templates \ Windows.
conexiuni de intrare
Acest parametru determină comportamentul pentru conexiuni de intrare care nu respectă regula de firewall conexiunile de intrare. În mod implicit, blochează toate conexiunile, în cazul în care nu sunt definite reguli firewall pentru a permite acestor conexiuni. Următoarele opțiuni sunt o acțiune implicită pentru conexiunile de intrare:
Dacă setați conexiunea de ieșire de la blocare. și apoi să pună în aplicare politica de firewall prin utilizarea unui obiect de politică de grup, atunci calculatoarele pentru care această politică este, nu poate primi ulterior actualizări de politică de grup până când creați și să aplice o regulă de conexiuni la ieșire, permite politică de grup. reguli predefinite pentru procedurile de bază ale rețelei includ reguli pentru conexiuni de ieșire, care să permită funcționarea politicii de grup. Asigurați-vă că aceste reguli sunt active, și verificați cu atenție profilurile firewall-ului înainte de a utiliza politica.
conexiunile la rețea protejate
Aceste opțiuni vă permit să specificați care adaptoare de rețea corespund configurației acestui profil. Faceți clic pe Configurare - se deschide o casetă de dialog Configurarea conexiuni la rețea securizate la profilul firewall.
logare
Utilizați aceste opțiuni pentru a personaliza modul de înregistrare pentru Windows Firewall cu modul Advanced Security Event Log, dimensiunea și locația fișierului jurnal. Faceți clic pe Configurare - deschide un dialog Setări de înregistrare în jurnal fereastra Configurare pentru un profil firewall.
Tab «IPsec Settings“
Această filă vă permite să configurați setările implicite IPsec și parametrii la nivel de sistem.
valori prestabilite IPsec
Aceste opțiuni sunt concepute pentru a proteja traficul de rețea și vă permite să configurați schimbul cheie, protecția datelor, precum și metodele de autentificare utilizate de IPsec. Faceți clic pe Configurare - se deschide caseta de dialog Setări Selectați IPSec.
excepții IPsec
Această opțiune vă permite să setați dacă protocolul IPsec pentru a proteja traficul de rețea care conține pachetele ICMP.
protocolul ICMP instrumentele și procedurile de diagnosticare de rețea utilizate pe scară largă. Mulți administratori de rețea de pachete ICMP exclude de la protecția protocolului IPsec, astfel încât aceste mesaje nu sunt blocate.
Această opțiune elimină pachetele ICMP de protecție a protocolului IPsec pentru Windows Firewall cu securitate avansată. Pentru a se asigura că pachetele ICMP trec prin Paravanul de protecție Windows, trebuie să creați și să activați o regulă pentru conexiunile de intrare.
În cazul în care centrul Centrului rețea și partajare pentru a partaja fișiere și imprimante, Windows Firewall a fost activat în Advanced Security include automat reguli firewall care permit cele mai frecvent utilizate tipuri de pachete ICMP. Dar aceasta va include, de asemenea, funcții de rețea care nu sunt legate de ICMP. Dacă doriți să permiteți numai pachetele ICMP, Windows Firewall, creați și să permită o regulă care permite de intrare de rețea pachete ICMP.