Fő Windows tűzfal funkciók Fokozott biztonságú

előzőa következő

Ez a párbeszédablak lehetővé teszi, hogy konfigurálja a tűzfalat alapvető tulajdonságait az egyes hálózati profilt. Szintén az IPsec beállítások lapon megadhatja az alapértelmezett értékeket számos IPsec konfigurációs beállításokat.

Ahhoz, hogy nyissa meg ezt a párbeszédablak

A beépülő konzol MMC «Windows tűzfal Advanced Security”, akkor tegye a következőket:

  • A navigációs ablakban kattintson a jobb gombbal a Windows tűzfal Advanced Security csomópont módot, majd kattintson a Tulajdonságok parancsra.
  • A navigációs ablakban, válassza ki a felső csomópontot, majd a központban ablaktábla áttekintése, kattintson a Windows tűzfal tulajdonságai.
  • A navigációs ablakban, válassza ki a felső csomópont és a Műveletek ablaktáblában kattintson a Tulajdonságok parancsra.

    Lapok "profil Private", "Közös profil" és "Domain Profile"

    Beállíthatja bármelyik profilt, még nem használt a pillanatban. Ha a profil beállítások nem változnak, abban az esetben a Windows tűzfal profilt alkalmaznak alapértékeket. Javasoljuk, hogy engedélyezze a Windows tűzfal Fokozott biztonságú mindhárom profilokat.

    A következő beállítások konfigurálhatók az egyes szakaszok lapok:

    Kiválasztása az állam határozza meg, hogy a Windows tűzfal Advanced Security használni a profil beállításait, hogy a profil kezeli a bejövő és kimenő hálózati üzeneteket.

    tűzfal állam

    A Windows tűzfal beállításait ezt a profilt, hogy kiszűrje a hálózati forgalmat, válasszuk a Be (ajánlott). Ha a Ki. Windows tűzfal nem használja a tűzfal szabályok vagy a kapcsolat biztonsági szabályok ebben a profilban.

    Ha csoportházirend letiltja a Windows tűzfal vagy tűzfal beállítása egy szabályt, amely lehetővé teszi az összes bejövő hálózati forgalmat, akkor a Windows Biztonsági központ figyelmezteti a felhasználót, hogy vannak olyan biztonsági kérdések, amelyeket meg kell oldani. Ha egy felhasználó megpróbálja megoldani a problémát kattintva bekapcsolása a Windows Security Center, akkor kap ez a hibaüzenet, mert a Windows Biztonsági központ nem engedélyezi a Windows tűzfal. Ennek eredményeként, a támogató csapattal tehetünk kívánt kezelést. Ha Ön felelős a biztonsági számítógépek a szervezet, és nem szeretné, hogy a felhasználók értesítést kapni Security Center a Windows felhasználói problémák a biztonsági rendszer, akkor letilthatja a Windows Security Center segítségével a csoportházirend engedélyezése „Security Center” (kizárólag PC tartomány). megy a Helyi számítógép \ Számítógép konfigurációja \ Felügyeleti sablonok \ Windows-összetevők \ Security Center.

    bejövő kapcsolatok

    Ez a paraméter határozza meg a viselkedést a bejövő kapcsolatokat, amelyek nem felelnek meg a szabálynak bejövő tűzfal kapcsolatokat. Alapértelmezésben blokkolja az összes kapcsolatot, ha nem definiált tűzfal szabályok lehetővé teszik ezeket a kapcsolatokat. Az alábbi opciók állnak alapértelmezett művelet a bejövő kapcsolatok:

    Ha az kimenő csatlakozás zár. majd végrehajtja a tűzfalszabályzat segítségével egy csoportházirend-objektumot, majd a számítógépek, amelyekre ez a politika, nem tudja fogadni a későbbi frissítéseket csoportházirend amíg nem hoz létre és alkalmazza a szabályt a kimenő kapcsolatok, lehetővé teszi a csoportházirend. Előre meghatározott szabályok az alapvető hálózati eljárások közé szabályok kimenő kapcsolatok, így működése Group Policy. Győződjön meg arról, hogy ezek a szabályok aktívak, és alaposan ellenőrizze a tűzfal profilok használata előtt a politika.

    Védett hálózati kapcsolatok

    Ezek a beállítások lehetővé teszik, hogy meghatározza, hogy milyen hálózati adapterek megfelelnek a konfiguráció ezt a profilt. Kattintson a Konfigurálás - megjelenik egy párbeszédablak beállítása biztonságos hálózati kapcsolatot a tűzfal profilt.

    fakitermelés

    Ezekkel a beállításokkal megszokott módon naplózás Windows tűzfal Advanced Security Event Log üzemmódban a helyét és méretét a log fájlt. Kattintson a Konfigurálás - egy párbeszéd ablakot nyit konfigurálása naplózási beállításai a tűzfal profil.

    Tab «IPsec beállítások”

    Ez a fül lehetővé teszi, hogy konfigurálja az IPsec alapértelmezett beállításokat és paramétereket a rendszer szintjén.

    Alapértékek IPsec

    Ezek az opciók célja, hogy megvédje a hálózati forgalmat, és lehetővé teszi, hogy konfigurálja a kulcs csere, az adatvédelem, és a hitelesítés által használt módszerek IPsec. Kattintson a Beállítás - megnyitja a párbeszédablak Select IPSec beállításait.

    IPsec kivételek

    Ez az opció lehetővé teszi, hogy akár az IPsec protokoll, hogy megvédje a hálózati forgalmat, amely tartalmazza az ICMP csomagokat.

    ICMP protokoll széles körben használt eszközök és eljárások hálózati diagnózist. Sok hálózati rendszergazdák ICMP csomagokat kizárják a védelmet az IPSec protokoll, hogy ezek az üzenetek nem blokkolja.

    Ez az opció megszünteti az ICMP csomagokat a védelmét IPsec protokoll Windows tűzfal Advanced Security. Annak érdekében, hogy az ICMP csomagok áthaladnak a Windows tűzfal, akkor létre kell hozni, és lehetővé teszi a szabály a bejövő kapcsolatokat.

    Ha a központ a Hálózati és megosztási központ a fájl- és nyomtatómegosztás, a Windows tűzfal engedélyezve lett Advanced Security automatikusan tartalmazzák a tűzfal szabályokat, amelyek lehetővé teszik a leggyakrabban használt ICMP csomagokat. De ez is a hálózati funkciók, melyek nem kapcsolódnak ICMP. Ha azt szeretnénk, hogy csak a ICMP csomagokat, a Windows tűzfal létre, és lehetővé teszi a szabályt, amely lehetővé teszi a bejövő hálózati ICMP csomagokat.

    Kapcsolódó cikkek

    • előzőa következő