Share via

A végpontbiztonság tűzfalszabályzat-beállításai az Intune-ban

  • Cikk

Tekintse meg a tűzfalszabályzat profiljaiban konfigurálható beállításokat az Intune végpontbiztonsági csomópontjában egy végpontbiztonsági szabályzat részeként.

Érintett szolgáltatás:

  • macOS
  • Windows 10 rendszer esetén
  • Windows 11

Megjegyzés:

2022. április 5-től a Windows 10 és újabb platform tűzfalprofiljait felváltotta a Windows 10, a Windows 11 és a Windows Server platform, valamint ugyanazon profilok új példányai. A dátum után létrehozott profilok a beállítások katalógusában található új beállításformátumot használják. Ezzel a módosítással már nem hozhat létre új verziókat a régi profilból, és már nem fejlesztik őket. Bár a régebbi profilból már nem hozhat létre új példányokat, továbbra is szerkesztheti és használhatja a korábban létrehozott példányokat.

Az új beállításformátumot használó profilok esetében az Intune már nem tartja fenn az egyes beállítások név szerinti listáját. Ehelyett az egyes beállítások neve, a konfigurációs beállítások és a Microsoft Intune Felügyeleti központban látható magyarázó szöveg közvetlenül a beállítások mérvadó tartalmából származik. Ez a tartalom további információt nyújthat a beállítás megfelelő kontextusban való használatáról. A beállítások információs szövegének megtekintésekor a További információ hivatkozással megnyithatja a tartalmat.

A jelen cikkben szereplő Windows-profilok beállításai az elavult profilokra vonatkoznak.

Támogatott platformok és profilok:

  • macOS:

    • Profil: macOS-tűzfal

  • Windows 10 és újabb verziók:

    • Profil: Windows tűzfal

macOS tűzfalprofil

Tűzfal

Az alábbi beállítások végpontbiztonsági szabályzatként vannak konfigurálva a macOS-tűzfalakhoz

  • Tűzfal engedélyezése

    • Nincs konfigurálva (alapértelmezett)
    • Igen – Engedélyezze a tűzfalat.

    Ha az Igen értékre van állítva, a következő beállításokat konfigurálhatja.

    • Az összes bejövő kapcsolat letiltása

      • Nincs konfigurálva (alapértelmezett)
      • Igen – Tiltsa le az összes bejövő kapcsolatot, kivéve az olyan alapvető internetes szolgáltatásokhoz szükséges kapcsolatokat, mint a DHCP, a Bonjour és az IPSec. Ez letiltja az összes megosztási szolgáltatást.

    • Rejtett mód engedélyezése

      • Nincs konfigurálva (alapértelmezett)
      • Igen – Megakadályozza, hogy a számítógép válaszoljon a mintavételi kérelmekre. A számítógép továbbra is válaszol az engedélyezett alkalmazások bejövő kérelmeire.

    • Tűzfalalkalmazások Bontsa ki a legördülő menüt, majd válassza a Hozzáadás lehetőséget, és adja meg az alkalmazás bejövő kapcsolataihoz tartozó alkalmazásokat és szabályokat.

      • Bejövő kapcsolatok engedélyezése

        • Nincs konfigurálva
        • Letiltás
        • Engedélyezés

      • Csomagazonosító – Az azonosító azonosítja az alkalmazást. Például: com.apple.app

Windows tűzfalprofil

Windows tűzfal

Az alábbi beállítások végpontbiztonsági szabályzatként vannak konfigurálva a Windows tűzfalakhoz.

  • Stateful File Transfer Protocol (FTP)
    CSP: MdmStore/Global/DisableStatefulFtp

    • Nincs konfigurálva (alapértelmezett)
    • Engedélyezés – A tűzfal ftp-szűrést végez a másodlagos kapcsolatok engedélyezéséhez.
    • Letiltva – Az állapotalapú FTP le van tiltva.

  • A biztonsági társítás törlés előtti tétlensége másodpercben
    CSP: MdmStore/Global/SaIdleTime

    Adjon meg egy 300 és 3600 közötti időt másodpercben, hogy a rendszer mennyi ideig őrizze meg a biztonsági társításokat, miután a hálózati forgalom nem látható.

    Ha nem ad meg értéket, a rendszer törli a biztonsági társításokat, miután az 300 másodpercig tétlen volt.

  • Előre megosztott kulcskódolás
    CSP: MdmStore/Global/PresharedKeyEncoding

    Ha nincs szüksége UTF-8-ra, az előmegosztott kulcsok eredetileg az UTF-8 használatával vannak kódolva. Ezt követően az eszközfelhasználók másik kódolási módszert választhatnak.

    • Nincs konfigurálva (alapértelmezett)
    • Egyikre sem.
    • UTF8

  • Nincsenek kivételek a tűzfal IP-címéhez (mp)

    • Nincs konfigurálva (alapértelmezett) – Ha nincs konfigurálva, a következő, egyenként konfigurálható IP sec kivételbeállításokhoz férhet hozzá.

    • Igen – Kapcsolja ki az összes tűzfal IP-címének másodpercenkénti kivételét. A következő beállítások nem konfigurálhatók.

    • A tűzfal IP-címének másodpercenkénti kivételei lehetővé teszik a szomszédfelderítést
      CSP: MdmStore/Global/IPsecExempt

      • Nincs konfigurálva (alapértelmezett)
      • Igen – A tűzfal IPsec-kivételei lehetővé teszik a szomszédfelderítést.

    • A tűzfal IP-címének sec kivételei engedélyezik az ICMP-t
      CSP: MdmStore/Global/IPsecExempt

      • Nincs konfigurálva (alapértelmezett)
      • Igen – A tűzfal IPsec-kivételei engedélyezik az ICMP-t.

    • A tűzfal IP-címének sec kivételei lehetővé teszik az útválasztó felderítését
      CSP: MdmStore/Global/IPsecExempt

      • Nincs konfigurálva (alapértelmezett)
      • Igen – A tűzfal IPsec-kivételei engedélyezik az útválasztó felderítését.

    • A tűzfal IP-címének másodpercenkénti kivételei engedélyezik a DHCP-t
      CSP: MdmStore/Global/IPsecExempt

      • Nincs konfigurálva (alapértelmezett)
      • Igen – A tűzfal IP-címének másodpercenkénti kivételei engedélyezik a DHCP-t

  • Tanúsítvány-visszavonási lista (CRL) ellenőrzése
    CSP: MdmStore/Global/CRLcheck

    Itt adhatja meg a visszavont tanúsítványok listájának (CRL) ellenőrzésének kikényszerítését.

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél alapértelmezett beállításával tiltsa le a CRL-ellenőrzést.
    • Egyikre sem.
    • Kísérlet
    • Igényel

  • Kulcsmodulok megkövetelése a nem támogatott hitelesítési csomagok figyelmen kívül hagyásához
    CSP: MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

    • Nincs konfigurálva (alapértelmezett)
    • Letiltva
    • Engedélyezve – A kulcsmodulok figyelmen kívül hagyják a nem támogatott hitelesítési csomagokat.

  • Csomagsor-kezelés
    CSP: MdmStore/Global/EnablePacketQueue

    Adja meg, hogyan engedélyezheti a szoftver skálázását a fogadó oldalon a titkosított fogadáshoz és az IPsec-alagútátjáró forgatókönyvének szöveges továbbításához. Ez biztosítja, hogy a csomagsorrend megmaradjon.

    • Nincs konfigurálva (alapértelmezett) – A csomagsor-kezelés visszakerül az ügyfél alapértelmezéséhez, amely le van tiltva.
    • Letiltva
    • Bejövő üzenetsor
    • Üzenetsor kimenő
    • Mindkettő várólistára helyezése

  • A Windows tűzfal bekapcsolása tartományi hálózatokhoz
    CSP: EnableFirewall

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
    • Igen – A hálózati tartománytípushoz tartozó Windows tűzfal be van kapcsolva és kényszerítve van. A hálózat további beállításaihoz is hozzáférhet.
    • Nem – Tiltsa le a tűzfalat.

    A hálózat további beállításai, ha az Igen értékre van állítva:

    • Rejtett mód letiltása
      CSP: DisableStealthMode

      Alapértelmezés szerint a rejtett mód engedélyezve van az eszközökön. Segít megakadályozni, hogy a rosszindulatú felhasználók információkat derítsenek fel a hálózati eszközökről és az általuk futtatott szolgáltatásokról. A rejtett mód letiltása sebezhetővé teheti az eszközöket a támadással szemben.

      • Nincs konfigurálva(alapértelmezett)
      • Igen
      • Nem

    • Védett mód engedélyezése
      CSP: Védett

      • Nincs konfigurálva(alapértelmezett) – A védett mód letiltásához használja az ügyfél alapértelmezett beállítását.
      • Igen – A gép védett módba kerül, amely elkülöníti a hálózattól. Minden forgalom le van tiltva.
      • Nem

    • Csoportos küldésű szórásokra adott egyedi küldésű válaszok letiltása
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
      • Igen – A csoportos küldésű közvetítésekre adott egyedi küldésű válaszok le vannak tiltva.
      • Nem – Kényszerítse ki az ügyfél alapértelmezett beállítását, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.

    • Bejövő értesítések letiltása
      CSP DisableInboundNotifications

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói értesítést.
      • Igen – A rendszer letiltja a felhasználói értesítéseket, ha egy bejövő szabály blokkol egy alkalmazást.
      • Nem – A felhasználói értesítések engedélyezettek.

    • Kimenő kapcsolatok letiltása

      Ez a beállítás a Windows 1809-es és újabb verzióira vonatkozik. CSP: DefaultOutboundAction

      A szabály kiértékelése a szabálylista végén történik.

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a kapcsolatokat.
      • Igen – Minden kimenő szabálynak nem megfelelő kimenő kapcsolat le van tiltva.
      • Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a kimenő szabálynak.

    • Bejövő kapcsolatok letiltása
      CSP: DefaultInboundAction

      A szabály kiértékelése a szabálylista végén történik.

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely a kapcsolatok blokkolását jelzi.
      • Igen – Minden olyan bejövő kapcsolat le van tiltva, amely nem felel meg a bejövő szabálynak.
      • Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a bejövő szabálynak.

    • Engedélyezett alkalmazástűzfalszabályok figyelmen kívül hagyása
      CSP: AuthAppsAllowUserPrefMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tároló engedélyezett alkalmazás tűzfalszabályai figyelmen kívül lesznek hagyva.
      • Nem – Az engedélyezett alkalmazás tűzfalszabályai teljesülnek.

    • Globális port tűzfalszabályának figyelmen kívül hagyása
      CSP: GlobalPortsAllowUserPrefMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva.
      • Nem – A globális port tűzfalszabályai teljesülnek.

    • Az összes helyi tűzfalszabály figyelmen kívül hagyása
      CSP: IPsecExempt

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tárolóban lévő összes tűzfalszabály figyelmen kívül lesz hagyva.
      • Nem – A helyi tároló tűzfalszabályai érvényesek.

    • Kapcsolatbiztonsági szabályok figyelmen kívül hagyása CSP: AllowLocalIpsecPolicyMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tárolóban lévő IPsec tűzfalszabályok figyelmen kívül lesznek hagyva.
      • Nem – A helyi tároló IPsec-tűzfalszabályai érvényesek.

  • A Windows tűzfal bekapcsolása magánhálózatokhoz
    CSP: EnableFirewall

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
    • Igen – A privát hálózati típusú Windows tűzfal be van kapcsolva és kényszerítve van. A hálózat további beállításaihoz is hozzáférhet.
    • Nem – Tiltsa le a tűzfalat.

    A hálózat további beállításai, ha az Igen értékre van állítva:

    • Rejtett mód letiltása
      CSP: DisableStealthMode

      Alapértelmezés szerint a rejtett mód engedélyezve van az eszközökön. Segít megakadályozni, hogy a rosszindulatú felhasználók információkat derítsenek fel a hálózati eszközökről és az általuk futtatott szolgáltatásokról. A rejtett mód letiltása sebezhetővé teheti az eszközöket a támadással szemben.

      • Nincs konfigurálva(alapértelmezett)
      • Igen
      • Nem

    • Védett mód engedélyezése
      CSP: Védett

      • Nincs konfigurálva(alapértelmezett) – A védett mód letiltásához használja az ügyfél alapértelmezett beállítását.
      • Igen – A gép védett módba kerül, amely elkülöníti a hálózattól. Minden forgalom le van tiltva.
      • Nem

    • Csoportos küldésű szórásokra adott egyedi küldésű válaszok letiltása
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
      • Igen – A csoportos küldésű közvetítésekre adott egyedi küldésű válaszok le vannak tiltva.
      • Nem – Kényszerítse ki az ügyfél alapértelmezett beállítását, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.

    • Bejövő értesítések letiltása
      CSP DisableInboundNotifications

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói értesítést.
      • Igen – A rendszer letiltja a felhasználói értesítéseket, ha egy bejövő szabály blokkol egy alkalmazást.
      • Nem – A felhasználói értesítések engedélyezettek.

    • Kimenő kapcsolatok letiltása

      Ez a beállítás a Windows 1809-es és újabb verzióira vonatkozik. CSP: DefaultOutboundAction

      A szabály kiértékelése a szabálylista végén történik.

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a kapcsolatokat.
      • Igen – Minden kimenő szabálynak nem megfelelő kimenő kapcsolat le van tiltva.
      • Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a kimenő szabálynak.

    • Bejövő kapcsolatok letiltása
      CSP: DefaultInboundAction

      A szabály kiértékelése a szabálylista végén történik.

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely a kapcsolatok blokkolását jelzi.
      • Igen – Minden olyan bejövő kapcsolat le van tiltva, amely nem felel meg a bejövő szabálynak.
      • Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a bejövő szabálynak.

    • Engedélyezett alkalmazástűzfalszabályok figyelmen kívül hagyása
      CSP: AuthAppsAllowUserPrefMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tároló engedélyezett alkalmazás tűzfalszabályai figyelmen kívül lesznek hagyva.
      • Nem – Az engedélyezett alkalmazás tűzfalszabályai teljesülnek.

    • Globális port tűzfalszabályának figyelmen kívül hagyása
      CSP: GlobalPortsAllowUserPrefMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva.
      • Nem – A globális port tűzfalszabályai teljesülnek.

    • Az összes helyi tűzfalszabály figyelmen kívül hagyása
      CSP: IPsecExempt

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tárolóban lévő összes tűzfalszabály figyelmen kívül lesz hagyva.
      • Nem – A helyi tároló tűzfalszabályai érvényesek.

    • Kapcsolatbiztonsági szabályok figyelmen kívül hagyása CSP: AllowLocalIpsecPolicyMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tárolóban lévő IPsec tűzfalszabályok figyelmen kívül lesznek hagyva.
      • Nem – A helyi tároló IPsec-tűzfalszabályai érvényesek.

  • A Windows tűzfal bekapcsolása nyilvános hálózatokhoz
    CSP: EnableFirewall

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
    • Igen – A nyilvános hálózati típus windowsos tűzfala be van kapcsolva és kényszerítve. A hálózat további beállításaihoz is hozzáférhet.
    • Nem – Tiltsa le a tűzfalat.

    A hálózat további beállításai, ha az Igen értékre van állítva:

    • Rejtett mód letiltása
      CSP: DisableStealthMode

      Alapértelmezés szerint a rejtett mód engedélyezve van az eszközökön. Segít megakadályozni, hogy a rosszindulatú felhasználók információkat derítsenek fel a hálózati eszközökről és az általuk futtatott szolgáltatásokról. A rejtett mód letiltása sebezhetővé teheti az eszközöket a támadással szemben.

      • Nincs konfigurálva(alapértelmezett)
      • Igen
      • Nem

    • Védett mód engedélyezése
      CSP: Védett

      • Nincs konfigurálva(alapértelmezett) – A védett mód letiltásához használja az ügyfél alapértelmezett beállítását.
      • Igen – A gép védett módba kerül, amely elkülöníti a hálózattól. Minden forgalom le van tiltva.
      • Nem

    • Csoportos küldésű szórásokra adott egyedi küldésű válaszok letiltása
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.
      • Igen – A csoportos küldésű közvetítésekre adott egyedi küldésű válaszok le vannak tiltva.
      • Nem – Kényszerítse ki az ügyfél alapértelmezett beállítását, amely az egyedi küldésű válaszok engedélyezését teszi lehetővé.

    • Bejövő értesítések letiltása
      CSP DisableInboundNotifications

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a felhasználói értesítést.
      • Igen – A rendszer letiltja a felhasználói értesítéseket, ha egy bejövő szabály blokkol egy alkalmazást.
      • Nem – A felhasználói értesítések engedélyezettek.

    • Kimenő kapcsolatok letiltása

      Ez a beállítás a Windows 1809-es és újabb verzióira vonatkozik. CSP: DefaultOutboundAction

      A szabály kiértékelése a szabálylista végén történik.

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely engedélyezi a kapcsolatokat.
      • Igen – Minden kimenő szabálynak nem megfelelő kimenő kapcsolat le van tiltva.
      • Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a kimenő szabálynak.

    • Bejövő kapcsolatok letiltása
      CSP: DefaultInboundAction

      A szabály kiértékelése a szabálylista végén történik.

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az ügyfél alapértelmezett értékére, amely a kapcsolatok blokkolását jelzi.
      • Igen – Minden olyan bejövő kapcsolat le van tiltva, amely nem felel meg a bejövő szabálynak.
      • Nem – Minden olyan kapcsolat engedélyezett, amely nem felel meg a bejövő szabálynak.

    • Engedélyezett alkalmazástűzfalszabályok figyelmen kívül hagyása
      CSP: AuthAppsAllowUserPrefMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tároló engedélyezett alkalmazás tűzfalszabályai figyelmen kívül lesznek hagyva.
      • Nem – Az engedélyezett alkalmazás tűzfalszabályai teljesülnek.

    • Globális port tűzfalszabályának figyelmen kívül hagyása
      CSP: GlobalPortsAllowUserPrefMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva.
      • Nem – A globális port tűzfalszabályai teljesülnek.

    • Az összes helyi tűzfalszabály figyelmen kívül hagyása
      CSP: IPsecExempt

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tárolóban lévő összes tűzfalszabály figyelmen kívül lesz hagyva.
      • Nem – A helyi tároló tűzfalszabályai érvényesek.

    • Kapcsolatbiztonsági szabályok figyelmen kívül hagyása CSP: AllowLocalIpsecPolicyMerge

      • Nincs konfigurálva(alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely a helyi szabályok betartását teszi lehetővé.
      • Igen – A helyi tárolóban lévő IPsec tűzfalszabályok figyelmen kívül lesznek hagyva.
      • Nem – A helyi tároló IPsec-tűzfalszabályai érvényesek.

Windows tűzfalszabályok

Ez a profil előzetes verzióban érhető el.

Az alábbi beállítások végpontbiztonsági szabályzatként vannak konfigurálva a Windows tűzfalakhoz.

Windows tűzfalszabály

  • Név
    Adjon meg egy rövid nevet a szabálynak. Ez a név jelenik meg a szabályok listájában, hogy segítsen azonosítani.

  • Leírás
    Adja meg a szabály leírását.

  • Irány

    • Nincs konfigurálva (alapértelmezett) – Ez a szabály alapértelmezés szerint a kimenő forgalomra van beállítva.
    • Kimenő – Ez a szabály a kimenő forgalomra vonatkozik.
    • In – Ez a szabály a bejövő forgalomra vonatkozik.

  • Művelet

    • Nincs konfigurálva (alapértelmezett) – A szabály alapértelmezés szerint engedélyezi a forgalmat.
    • Letiltva – A forgalom a konfigurált irányban van blokkolva.
    • Engedélyezett – A forgalom a konfigurált irányban engedélyezett.

  • Hálózat típusa
    Adja meg azt a hálózattípust, amelyhez a szabály tartozik. Az alábbiak közül választhat egyet vagy többet. Ha nem választ ki egy beállítást, a szabály az összes hálózattípusra érvényes.

    • Domain (Tartomány)
    • Privát
    • Nyilvános
    • Nincs konfigurálva

Alkalmazásbeállítások

Az ezzel a szabmánnyal megcélzott alkalmazások:

  • Csomagcsalád neve
    Get-AppxPackage

    A csomagcsaládok nevei az Get-AppxPackage parancs PowerShellből való futtatásával kérhetők le.

  • Fájl elérési útja
    CSP: FirewallRules/FirewallRuleName/App/FilePath

    Egy alkalmazás fájlelérési útvonalának megadásához adja meg az alkalmazások helyét az ügyféleszközön. Például: C:\Windows\System\Notepad.exe

  • Service name (Szolgáltatás neve)
    FirewallRules/FirewallRuleName/App/ServiceName

    Windows-szolgáltatás rövid nevét akkor használja, ha egy szolgáltatás, nem egy alkalmazás küld vagy fogad forgalmat. A rövid szolgáltatásnevek lekéréséhez futtassa a parancsot a Get-Service PowerShellből.

Port- és protokollbeállítások

Adja meg azokat a helyi és távoli portokat, amelyekre a szabály vonatkozik:

  • Protocol (Protokoll)
    CSP: FirewallRules/FirewallRuleName/Protocol

    Adja meg a portszabály protokollát.

    • Az átviteli réteg protokolljai , például a TCP(6) és az UDP(17) lehetővé teszik a portok vagy porttartományok megadását.
    • Egyéni protokollok esetén adjon meg egy 0 és 255 közötti számot, amely az IP-protokollt jelöli.
    • Ha nincs megadva semmi, a szabály alapértelmezett értéke Any lesz.

  • Illesztőtípusok
    Adja meg azokat az illesztőtípusokat, amelyekhez a szabály tartozik. Az alábbiak közül választhat egyet vagy többet. Ha nem választ ki egy beállítást, a szabály az összes felülettípusra érvényes:

    • Távelérés
    • Vezeték nélküli
    • Helyi hálózat
    • Nincs konfigurálva
    • Mobil szélessávú kapcsolat – Ez a beállítás felváltja az előző bejegyzés használatát a Mobile Broadband esetében, amely elavult, és már nem támogatott.
    • [Nem támogatott] Mobil szélessávú – Ne használja ezt a lehetőséget, amely az eredeti Mobile Broadband lehetőség. Ez a beállítás már nem működik megfelelően. Cserélje le ennek a beállításnak a használatát a Mobile Broadband újabb verziójára.

  • Jogosult felhasználók
    FirewallRules/FirewallRuleName/LocalUserAuthorizationList

    Adja meg a szabály jogosult helyi felhasználóinak listáját. A jogosult felhasználók listája nem adható meg, ha a házirendben a szolgáltatásnév Windows-szolgáltatásként van beállítva. Ha nincs megadva jogosult felhasználó, az alapértelmezett érték az összes felhasználó.

IP-cím beállításai

Megadja azokat a helyi és távoli címeket, amelyekre ez a szabály vonatkozik:

  • Bármely helyi cím
    Nincs konfigurálva (alapértelmezett) – A következő, Helyi címtartományok* beállítással konfigurálhat egy támogatott címtartományt.

    • Igen – Bármely helyi cím támogatása, és ne konfiguráljon címtartományt.

  • Helyi címtartományok
    CSP: FirewallRules/FirewallRuleName/LocalAddressRanges

    A szabály helyi címtartományainak kezelése. Képes vagy:

    • Adjon hozzá egy vagy több címet a szabály által lefedett helyi címek vesszővel tagolt listájaként.
    • Importáljon egy .csv fájlt, amely tartalmazza a helyi címtartományként használandó címek listáját.
    • Exportálja a helyi címtartományok aktuális listáját .csv fájlként.

    Az érvényes bejegyzések (jogkivonatok) a következő lehetőségeket tartalmazzák:

    • Csillag – A csillag (*) bármilyen helyi címet jelöl. Ha jelen van, a csillagnak kell lennie az egyetlen benne foglalt tokennek.
    • Alhálózat – Alhálózatokat az alhálózati maszk vagy a hálózati előtag jelölésének használatával adhat meg. Ha nincs megadva alhálózati maszk vagy hálózati előtag, az alhálózati maszk alapértelmezett értéke 255.255.255.255.
    • Érvényes IPv6-cím
    • Az IPv4-címtartományoknak – az IPv4-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.
    • Az IPv6-címtartományoknak – az IPv6-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.

    Ha nincs megadva érték, ez a beállítás alapértelmezés szerint a Bármely cím beállítást használja.

  • Bármely távoli cím
    Nincs konfigurálva (alapértelmezett) – A következő, Távoli címtartományok* beállítással konfigurálhat egy támogatott címtartományt.

    • Igen – Bármilyen távoli címet támogat, és ne konfiguráljon címtartományt.

  • Távoli címtartományok
    CSP: FirewallRules/FirewallRuleName/RemoteAddressRanges

    A szabály távoli címtartományainak kezelése. Képes vagy:

    • Adjon hozzá egy vagy több címet a szabály által lefedett távoli címek vesszővel tagolt listájaként.
    • Importáljon egy .csv fájlt, amely tartalmazza a távoli címtartományként használandó címek listáját.
    • Exportálja a távoli címtartományok aktuális listáját .csv fájlként.

    Az érvényes bejegyzések (jogkivonatok) a következőket tartalmazzák, és nem különböztetik meg a kis- és nagybetűket:

    • Csillag – A csillag (*) bármilyen távoli címet jelöl. Ha jelen van, a csillagnak kell lennie az egyetlen benne foglalt tokennek.
    • Defaultgateway
    • DHCP
    • DNS
    • WINS
    • Intranet – Windows 1809 vagy újabb rendszerű eszközökön támogatott.
    • RmtIntranet – Windows 1809 vagy újabb rendszerű eszközökön támogatott.
    • Ply2Renders – Windows 1809 vagy újabb rendszerű eszközökön támogatott.
    • LocalSubnet – A helyi alhálózat bármely helyi címét jelzi.
    • Alhálózat – Alhálózatokat az alhálózati maszk vagy a hálózati előtag jelölésének használatával adhat meg. Ha nincs megadva alhálózati maszk vagy hálózati előtag, az alhálózati maszk alapértelmezett értéke 255.255.255.255.
    • Érvényes IPv6-cím
    • Az IPv4-címtartományoknak – az IPv4-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.
    • Az IPv6-címtartományoknak – az IPv6-tartományoknak kezdőcím - végcím formátumban kell lenniük, szóközök nélkül, ahol a kezdőcím kisebb, mint a végcím.

    Ha nincs megadva érték, ez a beállítás alapértelmezés szerint a Bármely cím beállítást használja.

Következő lépések

Végpontbiztonsági szabályzat tűzfalakhoz