Pomocí Průvodce vytvořením nového pravidla pro zabezpečení připojení můžete vytvářet pravidla protokolu IPsec (Internet Protocol security) k dosažení různých cílů zabezpečení sítě. Na této stránce můžete vybrat typ pravidla, které chcete vytvořit.

Průvodce nabízí čtyři předdefinované typy pravidel. Můžete rovněž vytvářet vlastní pravidla.

Poznámka

Každému pravidlu pro zabezpečení připojení je vhodné dát jedinečný název, aby bylo později možné pravidla spravovat pomocí nástroje příkazového řádku Netsh. Nepoužívejte pro pravidlo zabezpečení název all, protože tento název koliduje s klíčovým slovem all v příkazu netsh.

Postup pro zobrazení této stránky průvodce
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.

  2. Zobrazí se stránka Typ pravidla.

Izolace

Pravidla izolace omezí připojení dle vámi zadaných kritérií ověřování. Tento typ pravidla můžete například použít k izolaci počítačů, které jsou připojeny k vaší doméně, a počítačů mimo vaši doménu, například počítačů v síti Internet. Pokud vyberete tento typ pravidla, budou v průvodci povoleny kromě stránky Název také následující stránky:

Výjimka z ověření

Pomocí této možnosti lze vytvořit pravidlo, které zbaví určené počítače nutnosti ověřování bez ohledu na jiná pravidla zabezpečení připojení. Toto pravidlo obvykle slouží k udělení přístupu počítačům infrastruktury, například řadičům domény služby Active Directory, certifikačním autoritám (CA) a serverům DHCP, se kterými musí tento počítač komunikovat předtím, než lze provést ověření. Toto pravidlo se používá také u počítačů, které nemohou použít formu ověřování nakonfigurovanou pro tuto zásadu a profil.

Pokud vyberete tento typ pravidla, budou v průvodci povoleny kromě stránky Název také následující stránky:

Poznámka

Přestože jsou počítače vyjmuty z ověřování, mohou být síťové přenosy z nich ještě blokovány bránou Windows Firewall, dokud nevytvoříte pravidlo brány firewall, které jim připojení povolí.

Server-to-server

Toto pravidlo slouží k ověřování komunikace mezi dvěma určenými počítači, mezi dvěma skupinami počítačů, mezi dvěma podsítěmi nebo mezi určeným počítačem a skupinou počítačů či podsítí. Toto pravidlo by mohlo sloužit k ověřování přenosů mezi databázovým serverem a počítačem podnikové vrstvy nebo mezi počítačem infrastruktury a jiným serverem. Toto pravidlo se podobá pravidlu typu Izolace, zobrazí se však stránka Koncové body, aby bylo možné identifikovat počítače, na které má toto pravidlo vliv.

Pokud vyberete tento typ pravidla, budou v průvodci povoleny kromě stránky Název také následující stránky:

Tunel

Tento typ pravidla slouží k zabezpečení komunikace mezi dvěma počítači pomocí tunelového režimu místo transportního režimu v protokolu IPsec. V tunelovém režimu je celý síťový paket vložen v síťovém paketu, který je směrován mezi dvěma definovanými koncovými body. Pro každý koncový bod je možné určit jeden počítač, který přijímá a zpracovává síťové přenosy posílané tunelem, nebo lze určit počítač brány, který se připojí k privátní síti, do níž jsou přijaté přenosy směrovány poté, co je přijímací koncový bod tunelu extrahuje z tunelu.

Pokud vyberete tento typ pravidla, budou v průvodci povoleny kromě stránky Název také následující stránky:

Vlastní

Toto pravidlo se používá pro vytvoření pravidla, které vyžaduje zvláštní nastavení. Tato možnost povolí všechny stránky průvodce kromě těch, které slouží pouze k vytváření pravidel tunelu.

Další informace


Obsah