Brug indstillingerne på denne side i guiden til at angive, hvordan en godkendelse skal anvendes på indgående og udgående forbindelser, der overholder denne regel for forbindelsessikkerhed. Hvis du anmoder om godkendelse, er forbindelsen tilladt, selvom der ikke opnås godkendelse. Hvis du kræver godkendelse, afbrydes forbindelsen, hvis der ikke opnås godkendelse.
Brug siden Godkendelsesmetode i guiden til at konfigurere de legitimationsoplysninger, der skal bruges til godkendelse.
Nogle af nedenstående indstillinger vises kun, når du konfigurerer visse regeltyper.
 | Sådan finder du denne side i guiden |
Højreklik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, og klik derefter på Ny regel.
Klik på Næste, indtil du kommer til siden Krav.
Anmod om godkendelse for ind- og udgående forbindelser
Vælg denne indstilling for at angive, at al indgående og udgående trafik godkendes, hvis det er muligt, men at forbindelsen er tilladt, hvis der ikke opnås godkendelse. Denne indstilling bruges typisk i et miljø med lav sikkerhed eller i et miljø med computere, der skal kunne oprette forbindelse, men som ikke kan udføre de typer godkendelser, der er tilgængelige med Windows Firewall med avanceret sikkerhed. I et server- og domæneisolationsmiljø bruges denne indstilling typisk ved computere i grænsezonen.
Kræv godkendelse for indgående forbindelser, og anmod om godkendelse for udgående forbindelser
Vælg denne indstilling for at kræve, at al indgående trafik skal godkendes. Hvis indgående trafik ikke opnår godkendelse, blokeres forbindelsen. Udgående trafik godkendes, hvis det er muligt, men trafikken er tilladt, hvis der ikke opnås godkendelse. Denne indstilling bruges mest i it-miljøer, hvor de computere, der skal kunne oprette forbindelse, kan udføre de typer godkendelser, der er tilgængelige med Windows Firewall med avanceret sikkerhed. I et server- og domæneisolationsmiljø bruges denne indstilling typisk ved klientcomputere, der er en del af hovedisolationszonen i domænet.
Kræv godkendelse for ind- og udgående forbindelser
Brug denne indstilling for at kræve, at al indgående og udgående trafik skal godkendes. Hvis netværkstrafikken ikke opnår godkendelse, blokeres den. Denne indstilling bruges typisk i it-miljøer med høj sikkerhed, hvor trafikken skal sikres og styres, og hvor computere, der skal kunne oprette forbindelse, kan udføre de typer godkendelser, der er tilgængelige med Windows Firewall med avanceret sikkerhed. I et server- og domæneisolationsmiljø bruges denne indstilling typisk ved servere i hovedisolationszonen i domænet.
Kræv godkendelse for indgående forbindelser. Opret ikke tunneller for udgående forbindelser
Brug denne indstilling ved oprettelse af en regel for tunneltilstand på en computer, der fungerer som tunnelslutpunkt for fjernklienter, til at angive, at tunnellen kun anvendes på indgående netværkstrafik fra klienterne. Serveren kan oprette udgående forbindelser, som ikke er berørt af denne regel.
 | Bemærk! |
Denne indstilling vises kun, når du vælger Tunnel på siden Regeltype og Brugerdefineret konfiguration eller Gateway til klient på siden Tunneltype. |
Godkend ikke
Brug denne indstilling til at oprette en regel for godkendelsesundtagelse for forbindelser til computere, der ikke kræver IPsec-beskyttelse (IP-sikkerhed).
| Bemærk! |
Denne indstilling vises, når du vælger Brugerdefineret på siden Regeltype, eller når du vælger Tunnel på siden Regeltype og derefter vælger Brugerdefineret eller Klient til gateway på siden Tunneltype. |
Sådan ændres indstillingerne
Når du har oprettet reglen for forbindelsessikkerhed, kan du ændre disse indstillinger i dialogboksen Egenskaber for Regel for forbindelsessikkerhed. Denne dialogboks åbnes, når du dobbeltklikker på en regel i Regler for forbindelsessikkerhed. Klik på fanen Godkendelse, hvis du vil ændre godkendelseskravene for denne regel.