Når du velger Tillat tilkoblingen hvis den er sikker i en brannmurregel, angir du at nettverkspakkene må beskyttes av Internet Protocol-sikkerhet (IPsec), ellers oppfyller ikke pakken regelen. Hvis du klikker Tilpass ved siden av dette alternativet, kan du konfigurere disse alternativene som tillater at du angir hvilken type IPsec-beskyttelse som kreves.
Du må velge ett av de tre første alternativene som er beskrevet nedenfor. Det siste alternativet, Overstyr blokkeringsregler, kan velges uavhengig av de andre alternativene.
 | Slik åpner du denne dialogboksen |
Når du oppretter en brannmurregel ved hjelp av veiviseren for ny brannmurregel, klikker du Tillat tilkoblingen hvis den er sikker på Handling-siden og deretter Tilpass.
Når du endrer en eksisterende brannmurregel, velger du Tillat tilkoblingen hvis den er sikker i kategorien Generelt og klikker deretter Tilpass.
Tillat tilkoblingen hvis den er godkjent og integritetsbeskyttet
Dette er standardalternativet. Bruk dette alternativet til å kreve at alle samsvarende nettverkspakker bruker både IPsec-godkjenning og integritetsalgoritmer, som definert i en separat sikkerhetsregel for tilkobling. Hvis en nettverkspakke som oppfyller alle andre kriterier, verken blir godkjent eller er beskyttet med en integritetsalgoritme, oppfyller den ikke denne regelen og blir blokkert.
 | Obs! |
Denne innstillingen støttes når den brukes på datamaskiner som kjører Windows Vista eller senere versjoner av Windows. |
Krev at tilkoblingene skal være kryptert
Bruk dette alternativet til å kreve at alle samsvarende nettverkspakker bruker datakryptering, som definert i en separat sikkerhetsregel for tilkobling. Hvis en nettverkspakke som oppfyller alle andre kriterier, ikke er kryptert, oppfyller den ikke denne regelen og blir blokkert. Når dette alternativet er aktivert, bruker Windows-brannmur med avansert sikkerhet innstillingene i dialogboksen Tilpasse innstillinger for databeskyttelse.
Tillat at datamaskinene forhandler om kryptering dynamisk
Dette alternativet er bare tilgjengelig for innkommende regler. Bruk dette alternativet til å tillate at nettverkstilkoblingen, etter vellykket godkjenning, kan sende og motta ukryptert nettverkstrafikk når krypteringsalgoritmer forhandles.
 | Sikkerhet Obs! |
Når kryptering forhandles, sendes nettverkstrafikken som klar tekst. Ikke angi dette alternativet hvis nettverkstrafikken som sendes via tilkoblingen i denne perioden, er for sensitiv for overføring med ren tekst. |
Tillat at tilkoblingen bruker nullinnkapsling
Bruk dette alternativet til å kreve at alle samsvarende nettverkspakker bruker IPsec-godkjenning, men ikke integritet eller krypteringsbeskyttelse er ikke nødvendig. Vi anbefaler at du bare bruker dette alternativet når du har nettverksutstyr eller programvare som ikke er kompatibel med integritetsprotokollene ESP (Encapsulating Security Payload) eller AH (Authentication Header).
| Obs! |
Denne innstillingen støttes når den brukes på datamaskiner som kjører Windows 7 eller Windows Server 2008 R2. Den gjelder ikke for datamaskiner som kjører tidligere versjoner av Windows. |
Overstyr blokkeringsregler
Bruk dette alternativet til å tillate at nettverkspakker som oppfyller denne brannmurregelen, kan overstyre eventuelle brannmurregler for blokkering. Dette alternativet kalles også godkjent omgåelse. Vanligvis vil regler som eksplisitt blokkerer tilkoblinger, ha høyere prioritet enn regler som tillater tilkoblinger. Hvis du bruker dette alternativet, tillates tilkoblingen selv om en annen regel blokkerer den. Du angir effektivt at nettverkstrafikk som oppfyller denne regelen, er tillatt fordi den er godkjent som trafikk som kommer fra en godkjent og klarert bruker eller datamaskin.
Dette alternativet brukes vanligvis til å tillate klarerte programmer kjører uten begrensninger, for eksempel sårbarhetsskannere for nettverk og andre nettverksverktøy. Selv om en vanlig brannmurkonfigurasjon skal blokkere nettverkstrafikk fra slike enheter, kan du opprette en regel som identifiserer godkjente datamaskiner. Alternativet Overstyr blokkeringsregler tillater bare trafikk fra disse godkjente datamaskinene. Hvis du ikke bruker dette alternativet, vil alle brannmurregler for blokkering som oppfyller de samme kriteriene for brannmurregel, bli prioritert, og tilkoblingene blokkeres.
Hvis du velger dette alternativet, må du angi minst én datamaskin eller datamaskingruppe for godkjenning på Datamaskiner-siden i veiviseren for ny brannmurregel eller i kategorien Datamaskiner i dialogboksen Egenskaper for brannmurregel.
| Obs! |
Hvis du har konfigurert brukstilstanden for brannmuren til Blokker alle tilkoblinger i dialogboksen Windows-brannmur med avanserte sikkerhetsegenskaper, blokkeres all nettverkstrafikk selv om dette alternativet er angitt. |