Де визначені правила для визначення, коли слід застосувати конкретний профіль брандмауера Windows?

Я використовую Windows Server 2008 R2 Standard і маю 2 мережеві інтерфейси, один підключений до лобкового Інтернету, а другий підключений до приватної локальної мережі.

Переглядаючи правила у брандмауері Windows, яка різниця між правилами, застосованими до доменних, загальнодоступних та приватних профілів? Чи є місце, де визначені ці профілі?

Я прочитав купу описів у профілях, але тема, здається, "коли ви вдома приватний профіль застосовується і коли ви перебуваєте на загальнодоступному Wi-Fi, застосовується публічний профіль", і це трохи надто магічно пояснення для мене ...

Windows виявляє тип мережі ввімкненою логікою, подібною до:

1. Якщо комп'ютер може встановити автентифікацію до контролера домену в цій мережі, то це доменна мережа.

2. Якщо маршрутизатор ідентифікується, і користувач визначив, що цей маршрутизатор знаходиться в домашній або робочій мережі, то це приватна мережа.

3. Якщо користувач визначив, що маршрутизатор перебуває у загальнодоступній мережі, або маршрутизатор не може бути ідентифікований, то це загальнодоступна мережа.

Ви можете налаштувати профілі в Центрі мереж та обміну . Коли ви вперше підключитесь до мережі, якщо комп’ютер може визначити маршрутизатор, він запропонує користувачеві відповісти, що це за тип мережі, і збереже відповідь наступного разу.

Деякі статті, які надають додаткову інформацію про брандмауер Windows та поінформованість про мережеве розташування:

• Мережевий брандмауер, орієнтований на розташування мережі (TechNet)
• Профілі брандмауера Windows (MSDN)
• Що таке доменні, загальнодоступні та приватні профілі в брандмауері Windows 2008