عند القيام بتحديد Allow the connection if it is secure في قاعدة جدار حماية، فأنت تقوم بتحديد وجوب حماية حزم الشبكة بواسطة "أمان بروتوكول إنترنت" (IPsec)، وإلا لن تكون الحزمة متوافقة مع القاعدة. إذا قمت بالنقر فوق Customize الموجود بجانب هذا الخيار، فيمكنك تكوين هذه الخيارات التي تسمح لك بتحديد نوع حماية IPsec المطلوب.

يجب تحديد أحد الخيارات الثلاثة الأولى الموضحة أدناه. يمكن تحديد الخيار الأخير Override block rules بشكل مستقل عن الخيارات الأخرى.

الوصول إلى مربع الحوار هذا
  • عند إنشاء قاعدة جدار حماية عن طريق استخدام معالج "قاعدة جدار الحماية الجديدة" (New Firewall Rule)، في الصفحة Action، انقر فوق Allow the connection if it is secure، ثم فوق Customize.

  • عند تعديل قاعدة جدار حماية موجودة، في علامة التبويب General، حدد Allow the connection if it is secure، ثم انقر فوق Customize.

Allow the connection if it is authenticated and integrity-protected

يكون هذا هو الخيار الافتراضي. استخدم هذا الخيار لتطلب استخدام كافة حزم الشبكة المتوافقة لكل من مصادقة IPsec وخوارزميات التكامل كما هي معرفة في قاعدة أمان اتصال منفصلة. إذا كانت إحدى حزم الشبكة المتوافقة مع كافة المعايير الأخرى لم يتم مصادقتها ولا حمايتها بواسطة خوارزمية تكامل، فستكون غير متوافقة مع هذه القاعدة ويتم حظرها.

ملاحظة

يكون هذا الإعداد معتمداً عند تطبيقه على كمبيوتر يعمل باستخدام Windows Vista أو إصدارات حديثة من Windows.

Require the connection to be encrypted

استخدم هذا الخيار لتطلب استخدام كافة حزم الشبكة المتوافقة لتشفير البيانات كما هو معرَّف في قاعدة أمان اتصال منفصلة. إذا لم يتم تشفير إحدى حزم الشبكة التي تتوافق مع كافة المعايير الأخرى، فستكون غير متوافقة مع هذه القاعدة ويتم حظرها. في حالة تمكين هذا الخيار، سيستخدم جدار حماية Windows مع أمان متقدم الإعدادات الموجودة في مربع الحوار Customize Data Protection Settings.

Allow the computers to dynamically negotiate encryption

يكون هذا الخيار متوفراً فقط في قواعد الاتصالات الواردة. استخدم هذا الخيار للسماح لاتصال الشبكة، بعد نجاح عملية المصادقة، بإرسال نقل بيانات الشبكة غير المشفر وتلقيه أثناء مفاوضة خوارزميات التشفير.

الأمان ملاحظة

أثناء مفاوضة التشفير، يتم إرسال نقل بيانات الشبكة كنص عادي. لا تقم بتحديد هذا الخيار إذا كان نقل بيانات الشبكة الذي يتم إرساله من خلال الاتصال في هذه الفترة ذو حساسية زائدة عند نقل النص العادي.

Allow the connection to use null encapsulation

استخدم هذا الخيار لتطلب استخدام كافة حزم الشبكة المتوافقة لمصادقة IPsec، لكن لا تقم بتطلب حماية التكامل أو التشفير. من المستحسن استخدام هذا الخيار عندما يكون لديك معدات الشبكة وبرامجها التي تكون غير متوافقة مع بروتوكولي التكامل (Encapsulating Security Payload) ‏(ESP) و ‎(Authentication Header) (AH)‎.

ملاحظة

يكون هذا الإعداد معتمداً عند تطبيقه على كمبيوتر يعمل باستخدام Windows 7 أو Windows Server 2008 R2. ولا يتم تطبيقه على أجهزة الكمبيوتر التي تعمل باستخدام إصدارات قديمة من Windows.

Override block rules

استخدم هذا الخيار للسماح لحزم الشبكة المتوافقة مع قاعدة جدار الحماية هذه بتجاوز أي قواعد جدار حماية التي تقوم بالحظر. يعرف هذا الخيار أيضاً بـ authenticated bypass. عادةً ما تكون الأولوية للقواعد التي تحظر الاتصالات صراحةً من القواعد التي تسمح بالاتصالات. عند استخدام هذا الخيار، يتم السماح بإجراء الاتصال حتى في حالة حظر قاعدة أخرى لإجراء الاتصال. وبهذا فأنت بالفعل تقوم بالسماح لنقل بيانات الشبكة الذي يتوافق مع هذه القاعدة، لأنه تمت المصادقة عليه بأنه وارد من مستخدم أو كمبيوتر معتمد وموثوق به.

يُستخدم هذا الخيار تحديداً للسماح للبرامج الموثوق بها، مثل برامج فحص الثغرات الأمنية في الشبكة وأدوات الشبكة الأخرى، بالتشغيل دون قيود. بالرغم من أن تكوين جدار الحماية النموذجي يقوم بحظر نقل بيانات الشبكة من أجهزة كهذه بل ويجب أن يكون كذلك، فيمكنك إنشاء قاعدة لتعريف أجهزة الكمبيوتر المخولة. يسمح الخيار Override block rules بنقل البيانات من أجهزة الكمبيوتر المخولة هذه فقط. وفي حالة عدم استخدام هذا الخيار، فإن أي من قواعد الحظر الخاصة بجدار الحماية التي تتطابق مع نفس معايير قاعدة جدار الحماية سيكون لها الأسبقية وسيتم حظر الاتصالات.

إذا قمت بتحديد هذا الخيار، يجب القيام بتحديد كمبيوتر واحد على الأقل أو مجموعة مكونة من أجهزة كمبيوتر ليتم تخويلهما في الصفحة Computers الموجودة في المعالج New Firewall Rule أو في علامة التبويب Computers الموجودة في مربع الحوار Firewall Rule Properties.

ملاحظة

إذا قمت بتكوين حالة تشغيل جدار الحماية إلى Block all connections في مربع الحوار Windows Firewall with Advanced Security Properties، فسيتم حظر كافة عمليات نقل بيانات الشبكة حتى إذا تم تعيين هذا الخيار.

راجع أيضاً


جدول المحتويات