Редактор відомих мереж |
Відомі мережі можна налаштувати вручну в меню Додаткові параметри > Персональний брандмауер > Відомі мережі, натиснувши Змінити. СтовпціІм’я – ім’я відомої мережі. Тип захисту – відображає тип мережі (Домашня/робоча або Загальнодоступна). Профіль брандмауера – виберіть профіль у розкривному меню Показувати правила, які використовуються у профілі, щоб відобразити фільтр правил профілю. Елементи керуванняДодати – створює нову відому мережу. Змінити – натисніть, щоб змінити наявну відому мережу. Видалити – виберіть мережу й натисніть Видалити, щоб видалити її зі списку відомих мереж. На початок/Угору/Униз/У кінець – дає змогу встановлювати пріоритет для відомих мереж (оцінюється згори вниз). Налаштування конфігурації мережі розподілено між наведеними нижче вкладками. МережаТут можна вказати ім’я мережі та вибрати тип захисту (Загальнодоступна або Домашня/робоча). Виберіть профіль для цієї мережі в розкривному меню Профіль брандмауера. Якщо для захисту мережі вибрано тип Домашня/робоча, усі безпосередньо підключені до неї підмережі автоматично вважаються довіреними. Наприклад, якщо мережевий адаптер підключено до цієї мережі з IP-адресою 192.168.1.5 і маскою підмережі 255.255.255.0, підмережа 192.168.1.0/24 додається до довіреної зони цього адаптера. Якщо адаптер має кілька адрес/підмереж, усі вони вважатимуться довіреними, незалежно від параметра Ідентифікаційні дані мережі відомої мережі. Крім того, адреси, додані в розділі Додаткові довірені адреси, завжди додаються до довіреної зони адаптерів, підключених до відповідної мережі (незалежно від її типу захисту). Щоб додати мережу у список підключених мереж, вона має відповідати наведеним нижче вимогам.
Ідентифікація мережіМережа автентифікується на основі параметрів адаптера локальної мережі. Усі вибрані параметри порівнюються з фактичними параметрами активних мережевих підключень. Допускаються адреси IPv4 і IPv6. Автентифікація мережі Функція автентифікації мережі здійснює пошук певного сервера в мережі й використовує асиметричне шифрування (RSA) для його автентифікації. Ім’я мережі, що автентифікується, має збігатися з іменем зони, указаним у параметрах сервера автентифікації. Ім’я чутливе до регістру. Укажіть ім’я сервера, порт прослуховування сервера та відкритий ключ, який відповідає приватному ключу сервера (перегляньте розділ Автентифікація мережі – конфігурація сервера). Ім’я сервера можна ввести у форматі IP-адреси, DNS-адреси або імені NetBios разом зі шляхом розташування ключа на сервері (наприклад, ім’я_сервера_/каталог1/каталог2/автентифікація). Можна вказати альтернативні сервери. Для цього додайте їх до шляху, розділяючи крапками з комами. Відкритий ключ, що імпортується, може бути файлом одного з наведених нижче типів.
Натисніть Тест, щоб перевірити налаштування. Якщо автентифікацію сервера виконано успішно, відобразиться сповіщення Автентифікацію сервера здійснено успішно. Якщо автентифікацію не налаштовано належним чином, відобразиться одне з наведених нижче повідомлень про помилку. Не вдалося здійснити автентифікацію сервера. Неприпустимий або невідповідний підпис. Не вдалося здійснити автентифікацію сервера. Невідповідність імені мережі. Не вдалося здійснити автентифікацію сервера. Неприпустима відповідь сервера або немає відповіді. Введено недійсний відкритий ключ. Обмеження мережі (лише для ОС Windows XP)У середовищі сучасних операційних систем (ОС Windows Vista й новіші версії) кожен мережевий адаптер має власну довірену зону й активний профіль брандмауера. На жаль, ОС Windows XP не підтримує подібну схему, тому всі мережеві адаптери завжди мають спільну довірену зону й активний профіль брандмауера. Це створює потенційну загрозу безпеці, коли комп’ютер підключено одночасно до кількох мереж. У такому разі трафік із недовіреної мережі може оцінюватися за допомогою довіреної зони та профілю брандмауера, налаштованих для іншої підключеної мережі. Щоб усунути загрозу безпеці, можна скористатися наведеними нижче обмеженнями. Це дасть змогу уникнути застосування однієї конфігурації до всіх мереж, якщо підключено іншу (потенційно недовірену) мережу. У середовищі ОС Windows XP параметри підключених мереж (довірена зона та профіль брандмауера) застосовуються глобально, якщо не активувати принаймні одне з таких обмежень:
|