يمكنك استخدام معالج "قاعدة أمان الاتصال الجديدة" (New Connection Security Rule) لإنشاء قواعد "أمان بروتوكول إنترنت" (Internet Protocol security) (IPsec) لتلبية أهداف أمان الشبكة المختلفة. استخدم هذه الصفحة لتحديد نوع القاعدة التي ترغب في إنشائها.
يوفر المعالج أربعة أنواع من القواعد المعرَّفة مسبقاً. ويمكنك أيضاً إنشاء قاعدة مخصصة.
 | ملاحظة |
من أفضل الإجراءات التي يمكنك القيام بها هو تسمية كل قاعدة من قواعد أمان الاتصال باسم فريد، حتى تتمكن من استخدام أداة سطر الأوامر Netsh لاحقاً لإدارة القواعد الخاصة بك. لا تقم بتسمية قاعدة الأمان بـ "all" حيث أن هذا الاسم يتعارض مع الكلمة الأساسية all الموجودة في الأمر netsh. |
 | الوصول إلى صفحة المعالج هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.
يتم عرض الصفحة Rule Type.
"العزل" (Isolation)
تقوم قاعدة العزل بتقييد الاتصالات المستندة إلي معايير المصادقة التي قمت بتعريفها. على سبيل المثال، يمكنك استخدام نوع القاعدة هذا لعزل أجهزة الكمبيوتر المنضمة للمجال عن أجهزة الكمبيوتر الموجودة خارج المجال، مثل أجهزة الكمبيوتر الموجودة على إنترنت. في حالة تحديد نوع القاعدة هذا، يتم تمكين الصفحات التالية بالإضافة إلى الصفحة Name في المعالج:
"استثناء المصادقة" (Authentication exemption)
استخدم هذا الخيار لإنشاء قاعدة تستثني أجهزة الكمبيوتر المحددة من مطالبتها بالمصادقة، بغض النظر عن قواعد أمان الاتصال الأخرى. يتم استخدام نوع القاعدة هذا تحديداً لمنح حق الوصول إلى أجهزة كمبيوتر البنية الأساسية، مثل أجهزة التحكم بالمجال الخاصة بخدمة Active Directory أو المراجع المصدقة (CAs) أو خوادم DHCP التي يجب أن يقوم هذا الكمبيوتر بالاتصال بها قبل إجراء المصادقة. كما يستخدم نوع القاعدة هذا مع أجهزة الكمبيوتر التي يتعذر عليها استخدام نموذج المصادقة الذي قمت بتكوينه لهذا النهج ولملف التعريف.
في حالة تحديد نوع القاعدة هذا، يتم تمكين الصفحات التالية بالإضافة إلى الصفحة Name في المعالج:
| ملاحظة |
بالرغم من أن أجهزة الكمبيوتر يتم استثناؤها من المصادقة، فقد يستمر حظر نقل بيانات الشبكة منها بواسطة "جدار حماية Windows" (Windows Firewall) ما لم تسمح قاعدة جدار حماية لها بالاتصال. |
"خادم-إلى خادم" (Server-to-server)
استخدم نوع القاعدة هذا لمصادقة الاتصالات بين جهازي كمبيوتر محددين أو بين مجموعتي أجهزة كمبيوتر أو بين شبكتين فرعيتين أو بين كمبيوتر محدد ومجموعة من أجهزة الكمبيوتر أو شبكة فرعية. وقد تُستخدم هذه القاعدة لمصادقة نقل البيانات بين خادم قاعدة البيانات وكمبيوتر طبقة العمل أو بين كمبيوتر البنية الأساسية وخادم آخر. تتشابه هذه القاعدة مع نوع قاعدة العزل، لكن سيتم عرض الصفحة Endpoints لكي يمكنك تعريف أجهزة الكمبيوتر التي تأثرت بهذه القاعدة.
في حالة تحديد نوع القاعدة هذا، يتم تمكين الصفحات التالية بالإضافة إلى الصفحة Name في المعالج:
"النفق" (Tunnel)
استخدم نوع القاعدة هذا لتأمين الاتصالات بين جهازي كمبيوتر عن طريق استخدام وضع النفق في IPsec، بدلاً من وضع النقل. يتم في وضع النفق تضمين حزمة الشبكة بشكل كامل في حزمة شبكة يتم توجيهها بين نقطتي نهاية معرفتين. بالنسبة لكل نقطة نهاية، يمكنك تحديد كمبيوتر واحد يتلقى نقل بيانات الشبكة الذي تم إرساله من خلال النفق ويستخدمه، أو يمكنك تحديد كمبيوتر بوابة يتصل بالشبكة الخاصة التي يتم توجيه نقل البيانات إليها بعد قيام نقطة نهاية النفق المتلقية باستخراجها من النفق.
في حالة تحديد نوع القاعدة هذا، يتم تمكين الصفحات التالية بالإضافة إلى الصفحة Name في المعالج:
"مخصص" (Custom)
استخدم نوع القاعدة هذا لإنشاء قاعدة تتطلب إعدادات خاصة. يقوم هذا الخيار بتمكين كافة صفحات المعالج باستثناء الصفحات التي يتم استخدامها لإنشاء قواعد النفق فقط.