Параметры на этой вкладке позволяют выбрать сетевой профиль и типы интерфейсов, к которым применяется данное правило безопасности подключения. Также можно настроить туннель IPsec между двумя конечными точками.
Чтобы открыть эту вкладку |
-
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните пункт Правила безопасности подключения.
-
Щелкните правой кнопкой мыши правило, которое требуется изменить, и выберите пункт Свойства.
-
Перейдите на вкладку Дополнительно.
Профиль
Эти параметры используются для определения профилей, к которым применяется данное правило. Выберите любое сочетание профилей, которое соответствует поставленным целям обеспечения безопасности. В этой версии Windows поддерживается несколько одновременно активных профилей. Каждому сетевому адаптеру, подключенному к сети, назначается один из следующих профилей на основе того, что обнаружено в этой сети. Это означает, что на сетевой трафик могут влиять различные правила безопасности брандмауэра и подключения, в зависимости от сетевого адаптера, принимающего трафик.
Домен
Профиль домена применяется к сети, если для домена, в который входит локальный компьютер, обнаружен контроллер домена. При установке этого флажка правило применяется к сетевому трафику, проходящему через подключенный к этой сети сетевой адаптер.
Частный
Частный профиль применяется к сети, если она помечена администратором компьютера как частная и не является доменной сетью. По умолчанию только что обнаруженные сети не помечаются как частные. Сеть должна быть помечена частной, только если между компьютером и Интернетом имеется какое-то устройство безопасности, например транслятор сетевых адресов или брандмауэр сетевого периметра. Параметры частного профиля должны устанавливать большие ограничения, чем параметры профиля домена.
Общий
Общий профиль применяется к сети, если компьютер непосредственно подключен к публичной сети, например в аэропорту или кафе. Параметры общего профиля должны быть самыми строгими, поскольку компьютер подключен к публичной сети, в которой безопасность нельзя контролировать так же строго, как в ограниченной информационной среде.
Типы интерфейсов
Этот параметр определяет, к какому типу интерфейса будет применяться это правило. Можно создать правила, которые применяются только к определенным типам интерфейсов. Например, если для данного правила задан только беспроводной тип интерфейса, Брандмауэр Windows в режиме повышенной безопасности будет выполнять указанное в правиле действие только с трафиком беспроводной сети. Параметр по умолчанию - Все типы интерфейса.
Нажмите кнопку Настроить для выбора нужных типов интерфейсов или всех типов интерфейсов.
Туннелирование IPSec
Этот параметр позволяет создать правило, которое использует туннельный режим IPSec для установки соединения между двумя конечными точками туннеля.
Чтобы выполнить туннелирование уровня 3 для сценариев, в которых не может быть использован протокол L2TP (туннельный протокол уровня 2), используйте Брандмауэр Windows в режиме повышенной безопасности. Если L2TP используется для удаленных подключений, настройка туннеля не требуется, поскольку клиентские и серверные компоненты виртуальной частной сети (VPN) этой версии Windows автоматически создают соответствующие правила для защиты трафика L2TP.
Чтобы настроить конечные точки туннеля, нажмите кнопку Настроить и укажите требуемые сведения в диалоговом окне Настройка параметров туннелирования IPsec.