Du kan bruge guiden Sikkerhedsregel for ny forbindelse til at oprette IPsec-regler (IP-sikkerhed), der opfylder forskellige mål for netværkssikkerhed. Brug denne side til at vælge den type regel, du vil oprette.

Guiden indeholder fire foruddefinerede regeltyper. Du kan også oprette en brugerdefineret regel.

Bemærk!

Den bedste fremgangsmåde er at give hver regel for forbindelsessikkerhed et entydigt navn, så du senere kan bruge kommandolinjeværktøjet Netsh til at administrere reglerne. Undlad at give en sikkerhedsregel navnet "alle", fordi dette navn er i konflikt med nøgleordet all i netsh-kommandoen.

Sådan finder du denne side i guiden
  1. Højreklik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, og klik derefter på Ny regel.

  2. Siden Regeltype vises.

Isolation

En isolationsregel begrænser forbindelser, der er baseret på godkendelseskriterier, du definerer. Du kan f.eks. bruge denne regeltype til at isolere computere, der er knyttet til dit domæne, fra computere uden for dit domæne, f.eks. computere på internettet. Hvis du vælger denne regeltype, aktiveres følgende sider i guiden ud over siden Navn:

Godkendelsesundtagelse

Brug denne indstilling til at oprette en regel, der undtager de angivne computere, så der ikke kræves godkendelse, uanset andre regler for forbindelsessikkerhed. Denne regeltype bruges typisk til at give adgang til infrastrukturcomputere, som f.eks. Active Directory-domænecontrollere, nøglecentre eller DHCP-servere, som computeren skal kommunikere med, før der kan udføres godkendelse. Den bruges også til computere, der ikke kan bruge den form for godkendelse, du har konfigureret for denne politik og profil.

Hvis du vælger denne regeltype, aktiveres følgende sider i guiden ud over siden Navn:

Bemærk!

Selvom computerne er undtaget fra godkendelse, kan netværkstrafikken fra dem stadig blokeres af Windows Firewall, medmindre en firewallregel tillader, at de opretter forbindelse.

Server til server

Brug denne regeltype til at godkende kommunikation mellem to angivne computere, mellem to grupper af computere, mellem to undernet eller mellem en angivet computer og en gruppe computere eller et undernet. Du kan bruge denne regel til at godkende trafikken mellem en databaseserver og en virksomhedscomputer eller mellem en computer i infrastrukturen og en anden server. Denne regel minder om isolationsregeltypen, men siden Slutpunkter vises, så du kan identificere de computere, der er berørt af denne regel.

Hvis du vælger denne regeltype, aktiveres følgende sider i guiden ud over siden Navn:

Tunnel

Brug denne regeltype til at sikre kommunikation mellem to computere ved hjælp af tunneltilstand i stedet for transporttilstand i IPsec. I tunneltilstand integreres hele netværkspakken i en netværkspakke, der sendes mellem to definerede slutpunkter. For hvert slutpunkt kan du angive en enkelt computer, der skal modtage og udnytte den netværkstrafik, der sendes via tunnellen, eller du kan angive en gatewaycomputer, der skal oprette forbindelse til et privat netværk, som den trafik, der modtages, sendes til, efter at modtagertunnellens slutpunkt har pakket den ud af tunnellen.

Hvis du vælger denne regeltype, aktiveres følgende sider i guiden ud over siden Navn:

Brugerdefineret

Brug denne regel til at oprette en regel, som kræver særlige indstillinger. Med denne indstilling aktiveres alle siderne i guiden med undtagelse af de sider, der kun bruges til at oprette tunnelregler.

Yderligere referencer


Indholdsfortegnelse