網路存取防護

網路連線設定檔指派

網路連線設定檔是自動指派的。

網路連線設定檔

網路連線設定檔可讓您將防火牆規則套用至特定類別的網路連線。網路連線還繼承設定檔的屬性，例如信任。您可以使用內建或建立自訂設定檔，兩者都會自動指派給網路連線。當設定檔在網路連線上作用中時，只會套用全域規則 (未指定設定檔的規則) 與已經指派給該設定檔的規則。您可以使用指派給網路連線的不同規則建立多個設定檔，以輕鬆變更防火牆行為。

私人網路連線設定檔

適用於信任的家用或辦公室網路之設定檔，實現裝置之間的檔案和資源共用，並提供更加無縫和具協同作業性的網路體驗。

公用網路連線設定檔

適用於公用或不信任的網路環境之設定檔，它將安全性設爲優先並限制與網路上其他裝置共用檔案和資源。

新增或編輯網路連線設定檔

可以透過按一下 [編輯] 來設定網路連線設定檔。您可以 [編輯]、[移除] 或 [複製] 現有設定檔，或藉由按一下 [新增] 並指定下面列出的所有欄位來建立新的設定檔：

名稱 - 設定檔的自訂名稱。

描述 - 設定檔的描述，可協助識別設定檔。

一律信任的位址 - 此處定義的位址將新增至已套用此設定檔的網路連線之信任區域 (無論網路的防護類型爲何)。

信任連線 - 您的電腦和儲存在您電腦上的共用檔案可供其他網路使用者查看，且網路上其他使用者可以存取系統資源 (啟用了對共用檔案和印表機的存取，啟用了對內 RPC 通訊，並且遠端桌面共用可用)。建議在為安全的本機網路連線建立設定檔時使用此設定。所有直接連線的網路子網路也視為受信任。例如，若網路介面卡使用 IP 位址 192.168.1.5 和子網路遮罩 255.255.255.0 連線至此網路，則子網路 192.168.1.0/24 會新增至該網路連線的信任區域。如果介面卡具有更多位址/子網路，則所有位址/子網路都將受信任。

啟動項 - 將此網路連線設定檔指派給網路連線必須滿足的自訂條件。如果已連線網路具有與已連線網路設定檔之啟動項中定義的相同屬性，則該設定檔將套用至網路。網路連線設定檔可以有一個或多個啟動。如果有多個啟動項，則 OR 邏輯適用 (必須至少滿足一個條件)。

IP 集

IP 集代表可建立一個邏輯群組的網路位址集合。可以透過按一下 [編輯] 來配置 IP 集。

預先定義的 IP 集：

•信任區域—實際的信任區域是從這些位址，以及標記為受信任的網路中指定的位址計算而來。

•從 IDS 中排除的位址。

•TCP/UDP 連接埠可視度區域—對於 TCP/UDP 連接埠無效的位址通知。

•DNS 伺服器。

•本機位址。

•本機子網路。

•私人位址。

•受信任的反向 Proxy—允許產品從 X-Forwarded-For 標頭取得其來源 IP 的 Proxy 清單。

•本機虛擬機器—指派給連線到內部虛擬交換器的虛擬介面卡的子網路。

防火牆

此功能會在另外的防火牆中說明。

˄˅