استخدم الإعدادات الموجودة في صفحة المعالج هذه لتحديد كيفية تطبيق المصادقة على الاتصالات الواردة والصادرة التي تتوافق مع قاعدة أمان الاتصال هذه. إذا قمت بطلب المصادقة، يتم السماح للاتصال حتى في حالة فشل المصادقة. وإذا قمت بتطلب المصادقة، يتم إسقاط الاتصال في حالة فشل المصادقة.
استخدم صفحة المعالج Authentication Method لتكوين بيانات الاعتماد المستخدمة من أجل المصادقة.
تظهر بعض الخيارات التالية فقط عند تكوين أنواع محددة من القواعد.
 | الوصول إلى صفحة المعالج هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.
انقر فوق Next حتى تصل إلى الصفحة Requirements.
Request authentication for inbound and outbound connections
حدد هذا الخيار لتحديد أن تكون كافة عمليات نقل البيانات الواردة والصادرة مصادق عليها إذا كان ذلك ممكناً، ولكن مع السماح للاتصال في حالة فشل المصادقة. ويُستخدم هذا الخيار تحديداً إما في بيئة ذات مستوى أمان منخفض أو في بيئة تحتوي على أجهزة الكمبيوتر التي يجب أن يكون بإمكانها الاتصال، ولكن يتعذر عليها إجراء أنواع المصادقة المتوفرة مع جدار حماية Windows مع أمان متقدم. وفي بيئة العزل الخاصة بخادم أو مجال، يتم استخدام هذا الخيار تحديداً لأجهزة الكمبيوتر الموجودة في منطقة الحدود.
Require authentication for inbound connections and request authentication for outbound connections
حدد هذا الخيار لتطلب أن تكون كافة عمليات نقل البيانات الواردة قد تمت المصادقة عليها. وفي حالة فشل مصادقة نقل بيانات الشبكة الواردة، يتم حظر الاتصال. أما بالنسبة لنقل بيانات الشبكة الصادرة، فيجب أن يكون مصادقاً عليه إن أمكن، لكن يتم السماح للاتصال في حالة فشل المصادقة. ويتم استخدام هذا الخيار غالباً في بيئات تكنولوجيا المعلومات حيث يمكن لأجهزة الكمبيوتر التي يمكنها الاتصال إجراء أنواع المصادقة المتوفرة مع جدار حماية Windows مع أمان متقدم. وفي بيئة العزل الخاصة بخادم أو مجال، يتم استخدام هذا الخيار تحديداً لأجهزة الكمبيوتر العميلة التي تكون جزءاً من منطقة العزل الرئيسية في المجال.
Require authentication for inbound and outbound connections
استخدم هذا الخيار لتطلب أن تكون كافة عمليات نقل البيانات الواردة والصادرة قد تمت المصادقة عليها. وفي حالة فشل مصادقة أي من عمليات نقل بيانات الشبكة، يتم حظرها. ويُستخدم هذا الخيار تحديداً في بيئات تكنولوجيا المعلومات ذات مستوى أمان أعلى حيث يجب تأمين تدفق نقل البيانات والتحكم فيه، وحيث يمكن لأجهزة الكمبيوتر التي يمكنها الاتصال إجراء أنواع المصادقة المتوفرة مع جدار حماية Windows مع أمان متقدم. وفي بيئة العزل الخاصة بخادم أو مجال، يتم استخدام هذا الخيار تحديداً للخوادم الموجودة في منطقة العزل الرئيسية بالمجال.
Require authentication for inbound connections. Do not establish tunnels for outbound connections
استخدم هذا الخيار عند إنشاء قاعدة وضع النفق على كمبيوتر يعمل كنقطة نهاية النفق للعملاء البعيدين، ولتحديد أن يتم تطبيق النفق على نقل البيانات الواردة من العملاء فقط. ويمكن للخادم إنشاء الاتصالات الصادرة التي لم تتأثر بهذه القاعدة.
 | ملاحظة |
يظهر هذا الخيار فقط عند تحديد Tunnel في الصفحة Rule Type وتحديد إما Custom configuration أو Gateway-to-client في الصفحة Tunnel Type. |
Do not authenticate
استخدم هذا الخيار لإنشاء قاعدة استثناء المصادقة للاتصالات الخاصة بأجهزة الكمبيوتر التي لا تتطلب حماية "أمان بروتوكول إنترنت" (Internet Protocol security) (IPsec).
| ملاحظة |
يظهر هذا الخيار عند تحديد Custom في الصفحة Rule Type أو عند تحديد Tunnel في الصفحة Rule Type، ثم تحديد إما Custom أو Client-to-gateway في الصفحة Tunnel Type. |
كيفية تغيير هذه الإعدادات
بعد إنشاء قاعدة أمان الاتصال، يمكنك تغيير هذه الإعدادات في مربع الحوار Connection Security Rule Properties. يتم فتح مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد الموجودة في Connection Security Rules. لتغيير متطلبات المصادقة الخاصة بهذه القاعدة، انقر فوق علامة التبويب Authentication.