השתמש בהגדרות בעמוד אשף זה כדי לציין את אופן החלת האימות על חיבורים נכנסים ויוצאים התואמים לכלל אבטחת חיבור זה. אם תבקש אימות, החיבור יתאפשר גם אם האימות ייכשל. אם תדרוש אימות, החיבור ינותק אם האימות ייכשל.

השתמש בעמוד שיטת אימות של האשף כדי לקבוע את תצורת האישורים המשמשים לאימות.

כמה מן האפשרויות הבאות מופיעות רק בעת קביעת התצורה של סוגי כללים מסוימים.

כדי להגיע לעמוד אשף זה
  1. ביישום ה- Snap-in של MMC חומת האש של Windows עם רכיבי אבטחה מתקדמים, לחץ באמצעות לחצן העכבר הימני על כללי אבטחת חיבור ולאחר מכן לחץ על כלל חדש.

  2. לחץ על הבא עד שתגיע לעמוד דרישות.

בקש אימות עבור חיבורים נכנסים ויוצאים

בחר אפשרות זו כדי לציין כי כל התעבורה הנכנסת והיוצאת תאומת במידת האפשר, אך כי החיבור יתאפשר אם האימות ייכשל. בדרך כלל, נעשה שימוש באפשרות זו בסביבה של אבטחה נמוכה או בסביבה של מחשבים שנדרשים להתחבר אך אין באפשרותם לבצע את סוגי האימות הזמינים עם חומת האש של Windows עם רכיבי אבטחה מתקדמים. בסביבת בידוד שרתים ותחומים, אפשרות זו משמשת בדרך כלל עבור מחשבים הנמצאים באזור הגבול.

דרוש אימות עבור חיבורים נכנסים ובקש אימות עבור חיבורים יוצאים

בחר אפשרות זו כדי לדרוש שכל התעבורה הנכנסת תאומת. אם אימות התעבורה הנכנסת ייכשל, ייחסם החיבור. התעבורה היוצאת תאומת במידת האפשר, אך התעבורה תתאפשר אם האימות ייכשל. לרוב נעשה שימוש באפשרות זו בסביבות IT שבהן המחשבים הנדרשים להתחבר יכולים לבצע את סוגי האימות הזמינים עם חומת האש של Windows עם רכיבי אבטחה מתקדמים. בסביבת בידוד שרתים ותחומים, אפשרות זו משמשת בדרך כלל עבור מחשבי לקוח המהווים חלק מאזור הבידוד הראשי בתחום.

דרוש אימות עבור חיבורים נכנסים ויוצאים

בחר אפשרות זו כדי לדרוש שכל התעבורה הנכנסת והיוצאת תאומת. אם ייכשל האימות של תעבורת רשת כלשהי, היא תיחסם. בדרך כלל נעשה שימוש באפשרות זו בסביבות IT עם אבטחה גבוהה, שבהן על זרם התנועה להיות מאובטח ומבוקר והמחשבים הנדרשים להתחבר יכולים לבצע את סוגי האימות הזמינים עם חומת האש של Windows עם רכיבי אבטחה מתקדמים. בסביבת בידוד שרתים ותחומים, אפשרות זו משמשת בדרך כלל עבור שרתים באזור הבידוד הראשי בתחום.

דרוש אימות עבור חיבורים נכנסים. אל תיצור מנהרות עבור חיבורים יוצאים

השתמש באפשרות זו בעת יצירת כלל מצב מנהרה במחשב המשמש כנקודת קצה של מנהרה עבור לקוחות מרוחקים, כדי לציין כי המנהרה חלה רק על תעבורת רשת נכנסת מהלקוחות. באפשרות השרת לבצע חיבורים יוצאים שאינם מושפעים על-ידי כלל זה.

הערה

אפשרות זו מופיעה רק בעת בחירת מנהרה בעמוד סוג כלל ותצורה מותאמת אישית או שער ללקוח בעמוד סוג מנהרה.

אל תאמת

השתמש באפשרות זו כדי ליצור כלל פטור מאימות עבור חיבורים למחשבים שאינם דורשים הגנה של אבטחת פרוטוקול אינטרנט (IPsec).

הערה

אפשרות זו מופיעה בעת בחירת מותאם אישית בעמוד סוג כלל או בעת בחירת מנהרה בעמוד סוג כלל ולאחר מכן בחירת מותאם אישית או לקוח לשער בעמוד סוג מנהרה.

אופן שינוי הגדרות אלה

לאחר יצירת כלל אבטחת החיבור, באפשרותך לשנות הגדרות אלה בתיבת הדו-שיח מאפייני כלל אבטחת החיבור. תיבת דו-שיח זו נפתחת בעת לחיצה כפולה על כלל בכללי אבטחת חיבור. כדי לשנות את דרישות האימות עבור כלל זה, לחץ על הכרטיסיה אימות.

חומר עזר נוסף


תוכן העניינים