Сторінка властивостей брандмауера windows в режимі підвищеної безпеки

Дане діалогове вікно дозволяє настроїти основні властивості брандмауера для кожного мережевого профілю. Також на вкладці Параметри IPsec можна налаштувати значення за замовчуванням для декількох конфігураційних параметрів IPsec.

Щоб відкрити це діалогове вікно

В оснащенні консолі MMC «Брандмауер Windows в режимі підвищеної безпеки» виконайте одну з наступних дій:

  • В області переходів клацніть правою кнопкою миші вузол Брандмауер Windows в режимі підвищеної безпеки і виберіть пункт Властивості.
  • В області навігації виберіть верхній вузол і потім в центральній панелі в розділі Огляд клацніть Властивості брандмауера Windows.
  • В області навігації виберіть верхній вузол і в панелі Дії клацніть Властивості.

    Виберіть «Приватний профіль», «Загальний профіль» і «Профіль домену»

    Можна налаштовувати будь-який профіль, навіть не застосовується в даний момент. Якщо параметри профілю не змінені, в разі використання брандмауером Windows цього профілю застосовуються значення за замовчуванням. Рекомендується включити Брандмауер Windows в режимі підвищеної безпеки у всіх трьох профілях.

    На кожній з вкладок профілів можна налаштувати такі параметри:

    Вибір станів визначає, чи буде Брандмауер Windows в режимі підвищеної безпеки використовувати параметри профілю і як профіль обробляє вхідні та вихідні мережеві повідомлення.

    стан брандмауера

    Щоб брандмауер Windows використовував параметри цього профілю для фільтрації мережевого трафіку, виберіть Увімкнути (рекомендовано). Якщо вибрати Вимкн. брандмауер Windows не використовуватиме жодне з правил брандмауера або правил безпеки підключення для даного профілю.

    Якщо групова політика відключає брандмауер Windows або брандмауер конфігурується з використанням правила, яке дозволяє весь вхідний мережевий трафік, то центр забезпечення безпеки Windows попередить користувача про те, що є проблеми безпеки, які необхідно вирішити. Якщо користувач спробує усунути проблему, клацнувши Включити в центрі забезпечення безпеки Windows, то буде видане повідомлення про помилку, оскільки центр забезпечення безпеки Windows не може включити брандмауер Windows. Внаслідок цього в вашу службу підтримки можуть надходити небажані звернення. Якщо ви відповідаєте за безпеку комп'ютерів в організації і не хочете, щоб користувачі отримували попередження Центру безпеки Windows користувача про проблеми в системі безпеки, то можете відключити центр забезпечення безпеки Windows за допомогою параметра групової політики Включити "Центр забезпечення безпеки" (тільки для комп'ютерів в домені). перейшовши в Політика локального комп'ютера \ Конфігурація комп'ютера \ Адміністративні шаблони \ Компоненти Windows \ Центр забезпечення безпеки.

    вхідні підключення

    Даний параметр визначає поведінку для вхідних підключень, які не задовольняють правилу вхідних підключень брандмауера. За замовчуванням блокуються всі підключення, якщо не визначені правила брандмауера, що дозволяють ці підключення. Можна вибрати такі варіанти дій за замовчуванням для вхідних підключень:

    Якщо встановити значення параметра Вихідні підключення в Блокування. а потім впровадити політику брандмауера за допомогою об'єкта групової політики, то комп'ютери, для яких діє ця політика, не зможуть отримувати подальші оновлення групової політики, поки не буде створено і застосовано правило вихідних підключень, що дозволяє роботу групової політики. Зумовлені правила для базових мережевих процедур включають правила вихідних підключень, що дозволяють роботу групової політики. Переконайтеся, що дані правила активні, і ретельно перевірте профілі брандмауера перед використанням політики.

    Захищені мережні підключення

    Ці параметри дозволяють вказати, які мережеві адаптери відповідають конфігурації даного профілю. Натисніть кнопку Налаштувати - відкриється діалогове вікно Налаштування захищених мережевих підключень для профілю брандмауера.

    ведення журналу

    Використовуйте ці параметри для налаштування способу ведення брандмауером Windows в режимі підвищеної безпеки журналу подій, розміру і розміщення файлу журналу. Натисніть кнопку Налаштувати - відкриється діалогове вікно Налаштування параметрів ведення журналу для профілю брандмауера.

    Вкладка «Параметри IPsec»

    Ця вкладка дозволяє настроїти параметри IPsec за замовчуванням і параметри на рівні системи.

    Параметри IPsec за замовчуванням

    Ці параметри призначені для захисту мережевого трафіку і дозволяють налаштувати обмін ключами, захист даних і методи перевірки автентичності, використовувані протоколом IPsec. Натисніть кнопку Налаштувати - відкриється діалогове вікно Вибір параметрів IPSec.

    винятки IPsec

    Цей параметр дозволяє встановити, чи буде протокол IPsec захищати мережевий трафік, що містить пакети ICMP.

    Протокол ICMP широко використовується інструментами і процедурами мережевий діагностики. Багато мережних адміністратори виключають пакети ICMP з-під захисту протоколу IPsec, внаслідок чого ці повідомлення не блокуються.

    Цей параметр виключає пакети ICMP з-під захисту протоколу IPsec тільки для брандмауера Windows у режимі підвищеної безпеки. Щоб гарантувати, що пакети ICMP проходять через брандмауер Windows, необхідно створити і включити правило вхідних підключень.

    Якщо в центрі управління мережами і загальним доступом було дозволено спільне використання файлів і принтерів, Брандмауер Windows в режимі підвищеної безпеки автоматично включить правила брандмауера, які дозволять найбільш часто використовувані типи пакетів ICMP. Але при цьому також будуть включені мережеві функції, які не мають відношення до ICMP. Якщо необхідно дозволити тільки пакети ICMP, в брандмауері Windows створіть і включіть правило, яке дозволяє входять мережеві пакети ICMP.