Χρησιμοποιήστε τις ρυθμίσεις στη σελίδα του οδηγού για να καθορίσετε τον τρόπο με τον οποίο εφαρμόζεται ο έλεγχος ταυτότητας σε εισερχόμενες και εξερχόμενες συνδέσεις οι οποίες ταιριάζουν με τον συγκεκριμένο κανόνα ασφάλειας σύνδεσης. Αν ο έλεγχος ταυτότητας είναι προαιρετικός, τότε η σύνδεση επιτρέπεται ακόμα κι αν ο έλεγχος αποτύχει. Αν ο έλεγχος ταυτότητας είναι υποχρεωτικός, τότε η σύνδεση διακόπτεται αν ο έλεγχος αποτύχει.
Χρησιμοποιήστε τη σελίδα Μέθοδος ελέγχου ταυτότητας του οδηγού για να ρυθμίσετε τα διαπιστευτήρια που θα χρησιμοποιηθούν για τον έλεγχο της ταυτότητας.
Κάποιες από τις παρακάτω επιλογές εμφανίζονται μόνο όταν ρυθμίζετε τις παραμέτρους συγκεκριμένων τύπων κανόνων.
 | Για να μεταβείτε σε αυτήν τη σελίδα οδηγού |
Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.
Κάντε κλικ στην επιλογή Επόμενο μέχρι να φτάσετε στη σελίδα Απαιτήσεις.
Να ζητείται έλεγχος ταυτότητας για εισερχόμενες και εξερχόμενες συνδέσεις
Επιλέξτε αυτήν τη ρύθμιση για να καθορίσετε ότι θα ελέγχεται η ταυτότητα όλης της κυκλοφορίας, εισερχόμενων και εξερχόμενων, αν είναι δυνατό, αλλά θα επιτρέπεται η σύνδεση αν αποτύχει ο έλεγχος ταυτότητας. Αυτή η επιλογή χρησιμοποιείται κυρίως σε περιβάλλον χαμηλού επιπέδου ασφαλείας ή σε περιβάλλον με υπολογιστές οι οποίοι θα πρέπει να μπορούν να συνδεθούν, αλλά δεν θα μπορούν να εκτελούν τους τύπους των ελέγχων ταυτότητας που είναι διαθέσιμοι με το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Σε περιβάλλον απομόνωσης διακομιστή και τομέα, αυτή η επιλογή χρησιμοποιείται κυρίως για υπολογιστές που βρίσκονται στη ζώνη ορίου.
Να απαιτείται έλεγχος ταυτότητας για εισερχόμενες συνδέσεις και να ζητείται έλεγχος ταυτότητας για εξερχόμενες συνδέσεις
Ενεργοποιήστε αυτήν την επιλογή για να είναι υποχρεωτικός ο έλεγχος ταυτότητας της εισερχόμενης κυκλοφορίας. Αν αποτύχει ο έλεγχος ταυτότητας της εισερχόμενης κυκλοφορίας, τότε η σύνδεση διακόπτεται. Γίνεται έλεγχος ταυτότητας της εξερχόμενης κυκλοφορίας, αν είναι δυνατό, αλλά η κυκλοφορία επιτρέπεται αν αποτύχει ο έλεγχος. Αυτή η επιλογή χρησιμοποιείται περισσότερο σε περιβάλλοντα τεχνολογιών πληροφορικής όπου οι συνδεόμενοι υπολογιστές μπορούν να εκτελέσουν τους τύπους ελέγχου ταυτότητας που είναι διαθέσιμοι με Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Σε περιβάλλον απομόνωσης διακομιστή και τομέα, αυτή η επιλογή χρησιμοποιείται κυρίως για υπολογιστές-πελάτες που βρίσκονται στην κύρια ζώνη απομόνωσης στον τομέα.
Να απαιτείται έλεγχος ταυτότητας για εισερχόμενες και εξερχόμενες συνδέσεις
Χρησιμοποιήστε αυτήν την επιλογή για να είναι υποχρεωτικός ο έλεγχος ταυτότητας της εισερχόμενης και της εξερχόμενης κυκλοφορίας. Αν αποτύχει ο έλεγχος ταυτότητας της κυκλοφορίας του δικτύου, τότε η σύνδεση διακόπτεται. Κατά κανόνα, αυτή η επιλογή χρησιμοποιείται σε περιβάλλοντα τεχνολογιών πληροφορικής με υψηλότερα επίπεδα ασφαλείας, όπου η ροή κυκλοφορίας πρέπει να είναι ασφαλής και ελεγχόμενη και οι συνδεόμενοι υπολογιστές μπορούν να εκτελέσουν τους τύπους ελέγχου ταυτότητας που είναι διαθέσιμοι με Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Σε περιβάλλον απομόνωσης διακομιστή και τομέα, αυτή η επιλογή χρησιμοποιείται κυρίως για διακομιστές στην κύρια ζώνη απομόνωσης στον τομέα.
Να απαιτείται έλεγχος ταυτότητας για εισερχόμενες συνδέσεις Να μην δημιουργηθούν διοχετεύσεις για εξερχόμενες συνδέσεις
Χρησιμοποιήστε αυτήν την επιλογή όταν δημιουργείτε έναν κανόνα λειτουργίας διοχέτευσης σε έναν υπολογιστή ο οποίος λειτουργεί ως τελικό σημείο διοχέτευσης για απομακρυσμένους διακομιστές, για να καθορίσετε ότι η διοχέτευση εφαρμόζεται μόνο σε κυκλοφορία δικτύου εισερχόμενη από τους διακομιστές. Ο διακομιστής μπορεί να κάνει εξερχόμενες συνδέσεις οι οποίες δεν επηρεάζονται από αυτόν τον κανόνα.
 | Σημείωση |
Αυτή η επιλογή εμφανίζεται μόνο όταν επιλέγετε Διοχέτευση στη σελίδα Τύπος κανόνα και είτε Προσαρμοσμένες ρυθμίσεις παραμέτρων ή Πύλη προς υπολογιστή-πελάτη στη σελίδα Τύπος διοχέτευσης. |
Να μην γίνεται έλεγχος ταυτότητας
Χρησιμοποιήστε αυτήν την επιλογή για να δημιουργήσετε έναν κανόνα εξαίρεσης από έλεγχο ταυτότητας για συνδέσεις σε υπολογιστές που δεν απαιτούν προστασία ασφάλειας πρωτοκόλλου Internet (IPsec).
| Σημείωση |
Αυτή η επιλογή εμφανίζεται μόνο όταν επιλέγετε Προσαρμογή στη σελίδα Τύπος κανόνα ή όταν επιλέγετε Διοχέτευση στη σελίδα Τύπος κανόνα και στη συνέχεια επιλέγετε είτε Προσαρμογή ή Υπολογιστής-πελάτης προς πύλη στη σελίδαΤύπος διοχέτευσης. |
Πως μπορείτε να αλλάξετε τις συγκεκριμένες ρυθμίσεις
Μετά τη δημιουργία του κανόνα ασφάλειας σύνδεσης, μπορείτε να αλλάξετε αυτές τις ρυθμίσεις στο παράθυρο διαλόγου Ιδιότητες κανόνα ασφάλειας σύνδεσης. Αυτό το παράθυρο διαλόγου ανοίγει όταν κάνετε διπλό κλικ σε έναν κανόνα στην επιλογή Κανόνες ασφάλειας σύνδεσης. Για να αλλάξετε τις απαιτήσεις ελέγχου ταυτότητας για τον συγκεκριμένο κανόνα, κάντε κλικ στην καρτέλα Έλεγχος ταυτότητας.