Utilizzare le impostazioni di questa pagina della procedura guidata per specificare la modalità di applicazione dell'autenticazione alle connessioni in entrata e in uscita che soddisfano questa regola di sicurezza della connessione. Se si richiede l'autenticazione, la connessione viene consentita anche se l'autenticazione ha esito negativo. Se si rende obbligatoria l'autenticazione, la connessione viene bloccata se l'autenticazione ha esito negativo.
Utilizzare la pagina Metodo di autenticazione della procedura guidata per configurare le credenziali utilizzate per l'autenticazione.
Alcune delle opzioni seguenti vengono visualizzate solo quando si configurano determinati tipi di regole.
 | Per accedere a questa pagina della procedura guidata |
Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole di sicurezza delle connessioni e quindi scegliere Nuova regola.
Fare clic su Avanti finché non si raggiunge la pagina Requisiti.
Autenticazione richiesta per le connessioni in entrata e in uscita
Selezionare questa opzione per specificare che tutto il traffico in entrata e in uscita venga autenticato se possibile, ma che la connessione venga consentita se l'autenticazione ha esito negativo. Questa opzione viene in genere utilizzata in un ambiente con un livello basso di sicurezza o in un ambiente con computer che devono poter connettersi,ma che non possono eseguire i tipi di autenticazione disponibili con Windows Firewall con sicurezza avanzata. In un ambiente di isolamento dominio e server, questa opzione viene in genere utilizzata per i computer che si trovano nella zona di confine.
Autenticazione obbligatoria per le connessioni in entrata e richiesta per le connessioni in uscita
Selezionare questa opzione per rendere obbligatoria l'autenticazione di tutto il traffico in entrata. Se l'autenticazione del traffico in entrata ha esito negativo, la connessione viene bloccata. Il traffico in uscita viene autenticato se possibile, ma viene consentito se l'autenticazione ha esito negativo. Questa opzione viene utilizzata soprattutto negli ambienti IT in cui i computer che devono connettersi possono eseguire i tipi di autenticazione disponibili con Windows Firewall con sicurezza avanzata. In un ambiente di isolamento dominio e server, questa opzione viene in genere utilizzata per i computer client che fanno parte della zona di isolamento principale del dominio.
Autenticazione obbligatoria per le connessioni in entrata e in uscita
Utilizzare questa opzione per rendere obbligatoria l'autenticazione di tutto il traffico in entrata e in uscita. Se l'autenticazione di qualsiasi traffico di rete ha esito negativo, il traffico viene bloccato. Questa opzione viene in genere utilizzata negli ambienti IT con un livello più elevato di sicurezza in cui il flusso del traffico deve essere protetto e controllato e in cui i computer che devono connettersi possono eseguire i tipi di autenticazione disponibili con Windows Firewall con sicurezza avanzata. In un ambiente di isolamento dominio e server, questa opzione viene in genere utilizzata per i server nella zona di isolamento principale del dominio.
Autenticazione obbligatoria per le connessioni in entrata. Tunnel non utilizzati per le connessioni in uscita
Utilizzare questa opzione quando si crea una regola in modalità tunnel in un computer che serve da endpoint del tunnel per i client remoti, per specificare che il tunnel si applica solo al traffico in entrata proveniente dai client. Il server può eseguire connessioni in uscita non interessate da questa regola.
 | Nota |
Questa opzione viene visualizzata solo quando si seleziona Tunnel nella pagina Tipo di regola e Configurazione personalizzata o Da gateway a client nella pagina Tipo di tunnel. |
Non autenticare
Utilizzare questa opzione per creare una regola di esenzione dall'autenticazione per le connessioni a computer che non richiedono la protezione Internet Protocol Security (IPsec).
| Nota |
Questa opzione viene visualizzata quando si seleziona Personalizzato nella pagina Tipo di regola o quando si seleziona Tunnel nella pagina Tipo di regola e quindi si seleziona Personalizzato o Da client a gateway nella pagina Tipo di tunnel. |
Come modificare queste impostazioni
Dopo avere creato la regola di sicurezza della connessione, è possibile modificare queste impostazioni nella finestra di dialogo Proprietà regola di sicurezza della connessione. Per aprire questa finestra di dialogo, fare doppio clic su una regola in Regole di sicurezza delle connessioni. Per modificare i requisiti di autenticazione per questa regola, fare clic sulla scheda Autenticazione.