Du kan bruke veiviseren for ny tilkoblingssikkerhetsregel til å opprette IPsec-regler (Internett-protokollsikkerhet) for å oppfylle ulike mål for nettverkssikkerhet. Bruk denne siden til å velge regeltypen du vil opprette.

Veiviseren tilbyr fire forhåndsdefinerte regeltyper. Du kan også opprette en egendefinert regel.

Obs!  

Den beste fremgangsmåten er at du gir hver sikkerhetsregel for tilkobling et unikt navn, slik at du senere kan bruke kommandolinjeverktøyet Netsh til å administrere reglene. Ikke gi en sikkerhetsregel navnet "al", ettersom dette navnet er i konflikt med nøkkelordet all i netsh-kommandoen.

Slik åpner du denne veivisersiden
  1. I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Sikkerhetsregler for tilkobling og klikker deretter Ny regel.

  2. Regeltype-siden vises.

Isolasjon

En isoleringsregel begrenser tilkoblinger basert på godkjenningsvilkår som du definerer. Du kan for eksempel bruke denne regeltypen til å isolere datamaskiner som er knyttet til domenet fra datamaskiner utenfor domenet, for eksempel datamaskiner på Internett. Hvis du velger denne regeltypen, aktiveres følgende sider i veiviseren i tillegg til Navn-siden:

Godkjenningsunntak

Bruk dette alternativet til å opprette en regel som unntar angitte datamaskiner fra kravet om godkjenning, uavhengig av andre sikkerhetsregler for tilkobling. Denne regeltypen brukes vanligvis til å gi tilgang til infrastrukturkomponenter, for eksempel Active Directory-domenekontrollere, sertifiseringsinstanser eller DHCP-servere, som denne datamaskinen må kommunisere med før godkjenning kan utføres. Den brukes også for datamaskiner som ikke kan bruke godkjenningsmåten du har konfigurert for denne policyen og profilen.

Hvis du velger denne regeltypen, aktiveres følgende sider i veiviseren i tillegg til Navn-siden:

Obs!  

Selv om datamaskinene er unntatt fra godkjenning, kan nettverkstrafikk fra dem fortsatt bli blokkert av Windows-brannmuren med mindre en brannmurregel tillater tilkobling.

Server til server

Bruk denne regeltypen til å godkjenne kommunikasjonen mellom to angitte datamaskiner, mellom to grupper med datamaskiner, mellom to delnett eller mellom en angitt datamaskin og en gruppe med datamaskiner eller et delnett. Du kan bruke denne regelen til å godkjenne trafikken mellom en databaseserver og en datamaskin på bedriftsnivået, eller mellom en infrastrukturdatamaskin og en annen server. Denne regelen ligner på regeltypen for isolering, men Endepunkt-siden vil vises, slik at du kan identifisere hvilke datamaskiner som påvirkes av denne regelen.

Hvis du velger denne regeltypen, aktiveres følgende sider i veiviseren i tillegg til Navn-siden:

Tunnel

Bruk denne regeltypen til å sikre kommunikasjoner mellom to datamaskiner via tunnelmodus, i stedet for transportmodus, i IPsec. Tunnelmodus bygger inn hele nettverkspakken i en nettverkspakke som rutes mellom to definerte endepunkt. For hvert endepunkt kan du angi en enkelt datamaskin som mottar og bruker nettverkstrafikken som sendes via tunnelen, eller du kan angi en gatewaydatamaskin som kobler til et privat nettverk som den mottatte trafikken rutes til etter at tunnelendepunktet på mottakssiden trekker den ut fra tunnelen.

Hvis du velger denne regeltypen, aktiveres følgende sider i veiviseren i tillegg til Navn-siden:

Egendefinert

Bruk denne regeltypen til å opprette en regel som krever spesialinnstillinger. Dette alternativet aktiverer alle veivisersidene med unntak av sider som bare brukes til å opprette tunnelregler.

Flere referanser


Innholdsfortegnelse