על-ידי בחירה באפשר את החיבור אם הוא מאובטח בכלל של חומת אש, אתה מציין שיש להגן על מנות הרשת באמצעות אבטחת פרוטוקול אינטרנט (IPsec) או שהמנות לא יהיו תואמות לכלל. אם תלחץ על התאמה אישית... ליד אפשרות זו, באפשרותך לקבוע את תצורתן של אפשרויות אלו שמאפשרות לך לציין את סוג הגנת ה- IPsec הדרוש.
עליך לבחור אחת משלוש האפשרויות המתוארות למטה. ניתן לבחור באפשרות האחרונה, עקוף כללי חסימה, ללא תלות בשאר האפשרויות.
 | כדי להגיע לתיבת דו-שיח זו |
בעת יצירה של כלל חומת אש באמצעות אשף 'כלל חומת האש החדש', בעמוד פעולה, לחץ על אפשר את החיבור אם הוא מאובטח ולאחר מכן לחץ על התאמה אישית....
בעת שינוי של כלל חומת אש קיים, בכרטיסיה כללי, בחר ב- אפשר את החיבור אם הוא מאובטח ולאחר מכן לחץ על התאמה אישית....
התרת החיבור אם מדובר בחיבור מאומת שכולל הגנה על תקינות
זוהי אפשרות ברירת המחדל. השתמש באפשרות זו כדי לדרוש שכל מנות הרשת התואמות ישתמשו הן באימות IPsec והן באלגוריתמים של תקינות כפי שמוגדר בכלל אבטחת חיבור נפרד. אם מנת רשת התואמת לכל הקריטריונים האחרים אינה מאומתת ואינה מוגנת על-ידי אלגוריתם תקינות, היא אינה תואמת לכלל זה והיא תיחסם.
 | הערה |
הגדרה זו נתמכת בעת ההחלה שלה על מחשבים שפועלת בהם גירסת Windows Vista או גירסאות מאוחרות יותר של Windows. |
דרישה שהחיבור יהיה מוצפן
השתמש באפשרות זו כדי לדרוש שכל מנות הרשת התואמות ישתמשו בהצפנת נתונים כפי שמוגדר בכלל אבטחת חיבור נפרד. אם מנת רשת התואמת לכל הקריטריונים האחרים אינה מוצפנת, היא אינה תואמת לכלל זה והיא תיחסם. כשאפשרות זו זמינה, חומת האש של Windows עם רכיבי אבטחה מתקדמים משתמשת בהגדרות שבתיבת הדו-שיח התאמה אישית של הגדרות הגנה על נתונים.
התרה למחשבים לנהל משא ומתן באופן דינאמי בנוגע להצפנה
אפשרות זו זמינה עבור כללי כניסה בלבד. השתמש באפשרות זו כדי לאפשר לחיבור הרשת, לאחר הצלחת האימות, לשלוח ולקבל תעבורת רשת לא מוצפנת בזמן שמתקיים המשא ומתן בנוגע לאלגוריתמים של ההצפנה.
 | אבטחה הערה |
בזמן שהמשא ומתן בנוגע להצפנה מתקיים, תעבורת הרשת נשלחת כטקסט רגיל. אין לציין אפשרות זו אם תעבורת הרשת שנשלחה על-גבי החיבור במהלך פרק זמן זה רגישה מדי עבור שידור טקסט רגיל. |
התרה לחיבור להשתמש בעטיפת נתונים מסוג Null
השתמש באפשרות זו כדי לדרוש שכל מנות הרשת התואמות ישתמשו באימות IPsec, אך לא ידרשו הגנת תקינות או הגנת הצפנה. מומלץ כי תשתמש באפשרות זו רק כאשר ברשותך ציוד רשת או תוכנת רשת שאינם תואמים ל'מנת תוכן אבטחה כומסת' (ESP) או ל'כותרת אימות' (AH).
| הערה |
הגדרה זו נתמכת בעת ההחלה על מחשבים שפועלים בהם Windows 7 או Windows Server 2008 R2. ההגדרה אינה חלה עבור מחשבים שבהם פועלות גירסאות מוקדמות יותר של Windows. |
עקיפת כללי חסימה
השתמש באפשרות זו כדי לאפשר למנות רשת התואמות לכלל חומת אש זה לעקוף כל כלל חומת אש של חסימה. אפשרות זו נקראת גם עקיפה מאומתת. בדרך כלל, לכללים שחוסמים חיבורים במפורש יש עדיפות על פני כללים המאפשרים חיבורים. אם נעשה שימוש באפשרות זו, החיבור מותר גם אם כלל אחר חוסם את החיבור. בכך מצוין באופן יעיל שתעבורת רשת התואמת לכלל זה מותרת מכיוון שהיא מאומתת כתעבורה המגיעה ממשתמש או ממחשב מורשים ומהימנים.
בדרך כלל נעשה שימוש באפשרות זו כדי לאפשר לתוכניות מהימנות, כגון סורקי פגיעות רשת וכלי רשת אחרים, לפעול ללא מגבלות. על אף שתצורת חומת אש רגילה אמורה לחסום וחוסמת תעבורת רשת מהתקנים כאלה, באפשרותך ליצור כלל המזהה מחשבים מורשים. האפשרות עקוף כללי חסימה מאפשרת תעבורה מהמחשבים המורשים בלבד. אם אינך משתמש באפשרות זו, כל כלל חומת אש של חסימה שתואם לאותם קריטריונים של כללי חומת האש, יהיה בעדיפות והחיבורים ייחסמו.
אם אפשרות זו נבחרה, עליך לציין לפחות מחשב אחד או קבוצת מחשבים אחת עבור מתן הרשאות בעמוד מחשבים של האשף 'כלל חומת האש החדש' או בכרטיסיה מחשבים של תיבת הדו-שיח מאפייני כלל חומת האש.
| הערה |
אם תצורת המצב התפעולי של חומת האש נקבעת כחסום את כל החיבורים בתיבת הדו-שיח מאפייני חומת אש של Windows עם רכיבי אבטחה מתקדמים, כל תעבורת הרשת תיחסם גם אם אפשרות זו הוגדרה. |