防火墙规则属性页:高级选项卡
使用此选项卡配置将应用此防火墙规则的配置文件和接口类型。
 | 打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元的“入站规则”或“出站规则”中,双击要修改的防火墙规则,然后单击“高级”选项卡。
配置文件
配置文件是对根据连接计算机的位置应用于计算机的设置(如防火墙规则和连接安全规则)进行分组的方式。Windows 确定每个网络适配器的网络位置类型,然后对该网络适配器应用相应的配置文件。在运行此版本 Windows 的计算机上,高级安全 Windows 防火墙识别三种配置文件。
| 配置文件 | 描述 |
|---|---|
域 | 当计算机连接到包含 Active Directory 域控制器(其中含有该计算机的域帐户)的网络时应用。 |
专用 | 当计算机连接到不包括其域帐户的网络(如家庭网络)时应用。专用配置文件设置应该比域配置文件设置更为严格。本地管理员为网络分配专用类型。 |
公用 | 当计算机通过公用网络(如机场和咖啡店中的可用网络)连接到域时应用。由于计算机连接到的公用网络对安全性的控制不如 IT 环境严格,所以公用配置文件设置应该最为严格。默认情况下,为新发现的网络分配公用类型。 |
 | 注意 |
|
接口类型
单击“自定义”可以指定应用连接安全规则的接口类型。通过“自定义接口类型”对话框,可以选择“所有接口类型”或“局域网”、“远程访问”或“无线”类型的任意组合。
边缘遍历
边缘遍历允许计算机接受未经请求的入站数据包,这些数据包已通过诸如网络地址转换 (NAT) 路由器或防火墙之类的边缘设备。
 | 注意 |
|
从列表中选择以下选项之一:
阻止边缘遍历(默认)
阻止应用程序通过 NAT 边缘设备从 Internet 接收主动提供的流量。
允许边缘遍历
允许应用程序通过 NAT 边缘设备直接从 Internet 接收主动提供的流量。
遵从用户
让用户决定当应用程序请求通过 NAT 边缘设备从 Internet 接收主动提供的流量时是否允许该流量。
遵从应用程序
让每个应用程序确定是否允许通过 NAT 边缘设备从 Internet 接收主动提供的流量。