Эти параметры определяют, кто может изменять свойства и профили брандмауэра Windows.
Чтобы открыть это диалоговое окно |
-
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в разделе Обзор выберите пункт Свойства брандмауэра Windows.
-
Перейдите на вкладку, соответствующую тому профилю брандмауэра, который необходимо изменить.
-
В разделе Параметры нажмите кнопку Настроить.
Отображать уведомление, когда программа блокирована
Этот параметр используется для отображения брандмауэром Windows в режиме повышенной безопасности уведомления пользователю о блокировке внешних подключений к программе. Уведомление отображается, если выполняются все следующие условия:
- Этот флажок установлен.
- Нет правила блокировки или разрешения для
этой программы. Если правило блокировки существует, то программа
блокируется, но уведомление не отображается пользователю.
- По умолчанию брандмауэр Windows блокирует
программу.
Пользователю предоставляется возможность разблокировать программу, если у него есть разрешения оператора или администратора сети. Установка этого флажка с целью разблокировать программу автоматически приведет к созданию правила для входящих подключений заблокированной программы.
Разрешить одноадресные ответы на многоадресные или широковещательные запросы
Этот параметр полезен для контроля получения данным компьютером одноадресных ответов на свои исходящие многоадресные или широковещательные сообщения. Если этот параметр включен и данный компьютер отправляет многоадресные или широковещательные сообщения другим компьютерам, брандмауэр Windows в режиме повышенной безопасности в течение четырех секунд ожидает получения одноадресных ответов от этих компьютеров, а затем блокирует все ответы, отправленные позже. Если этот параметр отключен и данный компьютер отправляет многоадресные или широковещательные сообщения другим компьютерам, брандмауэр Windows в режиме повышенной безопасности блокирует одноадресные ответы, отправляемые этими компьютерами.
Объединение правил
Эти параметры используются, когда на локальном компьютере правила безопасности брандмауэра и подключения настраиваются групповой политикой. Отключение этих параметров запретит локальному пользователю с разрешениями оператора или администратора сети создавать правила безопасности брандмауэра или подключения, которые могут конфликтовать с правилами групповой политики.
Разрешить локальные правила брандмауэра
Этот параметр используется, если в дополнение к правилам брандмауэра, примененным групповой политикой для данного компьютера, необходимо разрешить администраторам создавать и применять локальные правила брандмауэра на данном компьютере. Если отключить данный параметр, администраторы все равно смогут создавать правила, но локально определенные правила не будут применяться. Данный параметр доступен только при настройке политики при помощи групповой политики.
Разрешить локальные правила безопасности подключений
Этот параметр используется, если в дополнение к правилам безопасности подключения, примененным групповой политикой, заданной для данного компьютера, необходимо разрешить администраторам создавать и применять локальные правила безопасности подключения для этого компьютера. Если отключить данный параметр, администраторы все равно смогут создавать правила, но локально определенные правила не будут применяться. Данный параметр доступен только при настройке политики при помощи групповой политики.