Μπορείτε να χρησιμοποιήσετε τον οδηγό κανόνων ασφάλειας νέας σύνδεσης για να δημιουργήσετε κανόνες ασφάλειας πρωτοκόλλου Internet (IPsec) για διαφορετικούς στόχους ασφάλειας δικτύου. Χρησιμοποιήστε αυτήν τη σελίδα για να επιλέξετε τον τύπο κανόνα που θέλετε να δημιουργήσετε.

Ο οδηγός παρέχει τέσσερις προκαθορισμένους τύπους κανόνα. Μπορείτε επίσης να δημιουργήσετε προσαρμοσμένους κανόνες.

Σημείωση

Ως βέλτιστη πρακτική, δώστε σε κάθε κανόνα ασφαλούς σύνδεσης ένα μοναδικό όνομα, ώστε να μπορείτε στη συνέχεια να χρησιμοποιήσετε το εργαλείο γραμμής εντολών Netsh για διαχείριση των κανόνων σας. Μην ονομάζετε κάποιον κανόνα ασφαλείας ”all” επειδή αυτό το όνομα δημιουργεί διένεξη με τη λέξη-κλειδί all στην εντολή netsh.

Για να μεταβείτε σε αυτήν τη σελίδα οδηγού
  1. Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.

  2. Εμφανίζεται η σελίδα Τύπος κανόνα.

Απομόνωση

Ένας κανόνας απομόνωσης περιορίζει τις συνδέσεις με βάση τα κριτήρια ελέγχου ταυτότητας που καθορίζετε. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε αυτόν τον τύπο κανόνα για να απομονώσετε υπολογιστές που είναι συνδεδεμένοι στον τομέα σας από υπολογιστές εκτός του τομέα σας, όπως είναι οι υπολογιστές στο Internet. Εάν επιλέξετε αυτόν τον τύπο κανόνα, οι επόμενες σελίδες και η σελίδα Όνομα ενεργοποιούνται στον οδηγό:

Εξαίρεση ελέγχου ταυτότητας

Χρησιμοποιήστε αυτήν την επιλογή για να δημιουργήσετε έναν κανόνα που εξαιρεί καθορισμένους υπολογιστές από την υποχρέωση ελέγχου ταυτότητας, ανεξάρτητα από τους άλλους κανόνες ασφάλειας σύνδεσης. Αυτός ο τύπος κανόνα χρησιμοποιείται συνήθως για πρόσβαση σε υπολογιστές υποδομής, όπως ελεγκτές τομέα Active Directory, αρχές πιστοποίησης (CA) ή διακομιστές DHCP, με τους οποίους πρέπει να επικοινωνούν πριν γίνει ο έλεγχος ταυτότητας. Επίσης χρησιμοποιείται για υπολογιστές, οι οποίοι δεν μπορούν να χρησιμοποιήσουν τη μορφή ελέγχου ταυτότητας που έχετε ρυθμίσει για τη συγκεκριμένη πολιτική και το συγκεκριμένο προφίλ.

Εάν επιλέξετε αυτόν τον τύπο κανόνα, οι επόμενες σελίδες και η σελίδα Όνομα ενεργοποιούνται στον οδηγό:

Σημείωση

Αν και οι υπολογιστές εξαιρούνται από τον έλεγχο ταυτότητας, η κυκλοφορία δικτύου από αυτούς μπορεί να αποκλειστεί από το Τείχος προστασίας των Windows εκτός και αν κάποιος κανόνας τείχους προστασίας επιτρέπει τη σύνδεση.

Διακομιστής προς διακομιστή

Χρησιμοποιήστε αυτό τον τύπο κανόνα για να ελέγξετε την ταυτότητα των επικοινωνιών μεταξύ δύο συγκεκριμένων υπολογιστών, μεταξύ δύο ομάδων υπολογιστών, δύο υποδικτύων ή ενός συγκεκριμένου υπολογιστή και μιας ομάδας υπολογιστών ή ενός υποδικτύου. Μπορείτε να χρησιμοποιήσετε αυτόν τον κανόνα για να ελέγξετε την ταυτότητα της κυκλοφορίας μεταξύ ενός διακομιστή βάσης δεδομένων και ενός υπολογιστή επιπέδου επιχείρησης ή μεταξύ ενός υπολογιστή υποδομής και ενός άλλου διακομιστή. Αυτός ο κανόνας είναι παρόμοιος με τον τύπο κανόνα απομόνωσης, αλλά η σελίδα Τελικά σημεία θα εμφανίζεται ώστε να μπορείτε να αναγνωρίζετε τους υπολογιστές που επηρεάζονται από αυτόν τον κανόνα.

Εάν επιλέξετε αυτόν τον τύπο κανόνα, οι επόμενες σελίδες και η σελίδα Όνομα ενεργοποιούνται στον οδηγό:

Διοχέτευση

Χρησιμοποιήστε αυτόν τον τύπο κανόνα για ασφάλεια επικοινωνιών ανάμεσα σε δύο υπολογιστές χρησιμοποιώντας τη λειτουργία διοχέτευσης αντί της λειτουργίας μεταφοράς, σε IPsec. Η λειτουργία διοχέτευσης ενσωματώνει το πακέτο δικτύου σε ένα πακέτο δικτύου που δρομολογείται ανάμεσα σε δύο ορισμένα τελικά σημεία. Για κάθε τελικό σημείο, μπορείτε να καθορίσετε έναν υπολογιστή που λαμβάνει και καταναλώνει την κυκλοφορία δικτύου που αποστέλλεται μέσω της διοχέτευσης ή μπορείτε να καθορίσετε έναν υπολογιστή-πύλη που συνδέεται σε ιδιωτικό δίκτυο στο οποίο δρομολογείται η κυκλοφορία λήψης αφού το τελικό σημείο την εξαγάγει από τη διοχέτευση.

Εάν επιλέξετε αυτόν τον τύπο κανόνα, οι επόμενες σελίδες και η σελίδα Όνομα ενεργοποιούνται στον οδηγό:

Προσαρμοσμένο

Χρησιμοποιήστε αυτόν τον τύπο κανόνα για να δημιουργήσετε έναν κανόνα, ο οποίος απαιτεί ειδικές ρυθμίσεις. Αυτή η επιλογή ενεργοποιεί όλες τις σελίδες του οδηγού εκτός από αυτές που χρησιμοποιούνται μόνο για τη δημιουργία κανόνων διοχέτευσης.

Πρόσθετες αναφορές


Πίνακας περιεχομένων