Брандмауэр Windows использует отдельные профили (т. е. полный набор настроек, в том числе правила для различных программ, служб и портов) для трех разных типов расположения сети:
Домен Это расположение используется, если компьютер подключен к домену Active Directory. В этой среде параметрами брандмауэра обычно (но необязательно) управляет администратор сети.
Частная Этот тип используется при подключении компьютера к домашней или рабочей сети в рабочей группе.
Общедоступная Этот тип предназначен для ситуаций, в которых компьютер подключен к сети в общедоступном месте, например аэропорте или библиотеке. Общепринято (и рекомендуется) предоставлять доступ меньшему количеству программ и применять больше ограничений в общедоступных сетях.
Если пользователь одновременно подключен к нескольким сетям (например, при наличии Wi-Fi подключения к домашней сети и подключения к домену через виртуальную частную сеть или VPN), Windows 7 будет использовать соответствующий профиль для каждого подключения, применяя так называемые профили многоадресного доступа брандмауэра (MAFP). (Учтите, что это не происходит в Windows Vista, где используется наиболее ограниченный профиль, если система подключена к нескольким сетям одновременно).
Параметры в брандмауэре Windows задаются отдельно для каждого сетевого профиля. Параметры в профиле применяются ко всем сетям с определенным типом расположения, к которым подключается система. Например, если разрешить запуск программы через брандмауэр при подключении к общедоступной сети, это правило включается при каждом подключении ко всем другим общедоступным сетям. Но запрос программы отклоняется при подключении к домену или частной сети, если она не была разрешена в этих профилях.
Из книги издательства Microsoft Press Windows 7 Inside Out (Все о Windows 7) авторов Эда Ботта (Ed Bott), Карла Зихерта (Carl Siechert) и Крейга Стинсона (Craig Stinson).