На любой из этих вкладок можно осуществить несколько действий:
- Включить или выключить Брандмауэр, нажав кнопку Состояние Брандмауэра;
- Определить, как должны обрабатываться входящие соединения. На выбор:
1. Блокировать (по умолчанию): блокирует весь трафик в соответствии с правилами для Брандмауэра, определенными Вами;
2.Блокировать все подключения: блокирует весь трафик не смотря на любые правила для Брандмауэра;
3. Разрешить: разрешает весь трафик, проходящий через Брандмауэр. - Определить, как должны обрабатываться исходящие соединения. Выбор – разрешить или блокировать. Нет опции блокировать всё;
- Настроить поведение Брандмауэра Windows нажатием кнопки Настроить на панели Параметры;
- Определить, сколько места отводится под ведение журнала нажатием кнопки Настроить на панели Ведение журнала.
Экран на рисунке 11 показывает, что Вы увидите при нажатии кнопки Настроить на панели Параметры окна Свойства. На этом экране можно определить, как должны обрабатываться сообщения Брандмауэра, и разрешен ли одноадресный ответ на многоадресный/широковещательный сетевой трафик.
Рисунок 11. Настройка свойств выбранного профиля.
Если хотите настроить свойства ведения логов, нажав кнопку Настроить на панели Ведение журнала. Увидите окно, как на рисунке 12.
Рисунок 12. Настройка ведения журнала для выбранного профиля.
В этом окне используйте кнопку Обзор для задания пути и имени файла для лога Брандмауэра. Также можно настроить максимальный размер этого файла и записывать или нет пропущенные пакеты и успешные подключения. Если Вы будете вести записи всего, лог-файл может стать большим.
Возвращаясь к окну Свойства, рассмотрим последнюю вкладку, отличающуюся от других, IPsec Параметры IPsec, чье изображение показано на рисунке 13.
Рисунок 13. Вкладка IPsec.
Не так уж много на этом экране. Отсюда Вы можете вызвать окно с более подробными настройками IPsec, показанное на рисунке 14. Также можно исключить пакеты ICMP из IPsec, что может упростить попытки устранения проблем с сетью, так как исключается из рассмотрения уровень IPsec.
Рисунок 14. Настройка параметров IPsec.
Параметры, показанные на рисунке 15, позволяют настроить режим обмена ключами, режим защиты данных и метод проверки подлинности. Обратите внимание, что каждая из опций имеет выбор “По умолчанию”. Каждая из опций также имеет выбор “Дополнительно”. Если выбрать один из них, кнопка Настроить становится доступной. Настройки, доступные при нажатии такой кнопки, - чрезвычайно углубленные IPsec опции. Каждое из дополнительных окон – на рисунках 15, 16 и 17.
Рисунок 15. Настройка дополнительных параметров обмена ключами.
Рисунок 16. Настройка параметров защиты данных.
Рисунок 17. Настройка дополнительных методов проверки подлинности.
Комментарии (0)