На этой вкладке можно назначить имя, включить и указать действие для правила брандмауэра.
|
Чтобы открыть эту вкладку |
-
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в списке Правила для входящих подключений или Правила для исходящих подключений дважды щелкните правило брандмауэра, которое необходимо изменить, и перейдите на вкладку Общие.
Раздел «Общие»
Этот раздел содержит идентификационные сведения о правиле и дает возможность включать или отключать правило.
Имя
Имя правила брандмауэра. Рекомендуется давать правилам брандмауэра уникальные имена. Если имена двух правил совпадают, становится невозможным управлять ими с помощью программы командной строки Netsh. Не назначайте правилу безопасности имя «all», поскольку оно конфликтует с ключевым словом программы Netsh.
Описание (необязательно)
Описание правила. Предоставляет такие сведения о правиле, как имя владельца, инициатор запроса правила, назначение правила, номер версии, дата создания.
Включено
Установите этот флажок, чтобы включить правило. При включении правила Брандмауэр Windows в режиме повышенной безопасности будет проверять все сетевые пакеты на удовлетворение условиям этого правила и, если условия выполняются, инициировать действие, указанное в поле Действие. При отключении правила оно не удаляется, Брандмауэр Windows в режиме повышенной безопасности прекращает проверять, удовлетворяют ли сетевые пакеты этому правилу.
Раздел «Действие»
Выберите действие, которое выполнит Брандмауэр Windows в режиме повышенной безопасности для сетевых пакетов, удовлетворяющих условиям правила брандмауэра. Если определено несколько правил брандмауэра, порядок, в котором они проверяются, зависит от действия, указанного в правиле. Правила брандмауэра проверяются в следующем порядке:
- Разрешить только безопасное подключение с выбранным
параметром Переопределить правила блокировки в диалоговом
окне Настроить параметры безопасности "Разрешить, если".
- Блокировать подключение.
- Разрешить подключение.
- Поведение профиля по умолчанию (разрешать или
блокировать подключения согласно настройкам вкладки Профиль
диалогового окна Свойства брандмауэра Windows в режиме
повышенной безопасности).
В рамках каждой категории правила проверяются от более детальных к менее детальным. Правило, в котором определяются четыре условия, выбирается до правила с тремя условиями. Как только сетевой пакет удовлетворяет какому-либо правилу, выполняется действие этого правила, и другие правила для пакета не проверяются. Другими словами, даже если сетевой пакет удовлетворяет нескольким правилам, применяется к пакету только то правило, которое проверялось первым.
Разрешить подключение
Этот параметр разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.
Разрешить подключение, если оно безопасно
Этот параметр разрешает только сетевые пакеты, защищенные с помощью протокола IPsec. Параметры IPsec должны определяться в отдельных правилах безопасности подключения. По умолчанию этот параметр требует и проверку подлинности, и проверку целостности, но не требует шифрование. Чтобы настроить эти параметры, нажмите кнопку Настроить - откроется диалоговое окно Настроить параметры безопасности "Разрешить, если".
Блокировать подключение
Этот параметр позволяет явно заблокировать любой сетевой пакет, который отвечает условиям правила брандмауэра. Действие блокирования имеет приоритет перед действием разрешения, если при создании правила брандмауэра не выбран параметр Переопределить правила блокировки.