Você pode usar o assistente Nova Regra de Segurança de Conexão para criar regras de IPsec (segurança do Protocolo Internet) que atendem metas diferentes de segurança de rede. Use essa página para selecionar o tipo de regra que você deseja criar.
O assistente fornece quatro tipos de regras predefinidas. Você também pode criar uma regra personalizada.
 | Observação |
Como recomendação, forneça a cada regra de segurança de conexão um nome exclusivo de modo que você possa usar a ferramenta de linha de comando Netsh posteriormente para gerenciar suas regras. Não nomeie uma regra de segurança de ”all”, pois esse nome entra em conflito com a palavra-chave all no comando netsh. |
 | Para acessar a página deste assistente |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Segurança de Conexão e clique em Nova Regra.
A página Tipo de Regra é exibida.
Isolamento
Uma regra de isolamento restringe conexões com base nos critérios de autenticação definidos. Por exemplo, você pode usar esse tipo de regra para isolar os computadores que fazem parte do seu domínio dos computadores que não fazem, como computadores na Internet. Se você selecionar esse tipo de regra, as seguintes páginas, além da página Nome, serão ativadas no assistente:
Isolamento de autenticação
Use essa opção para criar uma regra que isenta computadores especificados da exigência de autenticação, independentemente de outras regras de segurança de conexão. Esse tipo de regra é normalmente usado para conceder acesso a computadores de infraestrutura, como controladores de domínio do Active Directory, CAs (autoridades de certificação) ou servidores DHCP, com os quais este computador precisa se comunicar antes que a autenticação possa ser realizada. Ele também é usado para computadores que não podem utilizar a forma de autenticação configurada para essa diretiva e para esse perfil.
Se você selecionar esse tipo de regra, as seguintes páginas, além da página Nome, serão ativadas no assistente:
| Observação |
Embora os computadores fiquem isentos da autenticação, o tráfego de rede deles ainda pode ser bloqueado pelo Firewall do Windows, a menos que uma regra de firewall permita a conexão. |
De servidor para servidor
Use esse tipo de regra para autenticar as comunicações entre dois computadores especificados, entre dois grupos de computadores, entre duas sub-redes ou entre um computador especificado e um grupo de computadores ou uma sub-rede. Você pode usar essa regra para autenticar o tráfego entre um servidor de banco de dados e um computador de camada comercial ou entre um computador de infraestrutura e outro servidor. Essa regra é parecida com o tipo de regra de isolamento, mas a página Pontos de Extremidade será exibida de modo que você possa identificar os computadores afetados por essa regra.
Se você selecionar esse tipo de regra, as seguintes páginas, além da página Nome, serão ativadas no assistente:
Túnel
Use esse tipo de regra para proteger as comunicações entre dois computadores usando o modo de túnel, em vez do modo de transporte, no IPsec. O modo de túnel incorpora todo o pacote de rede em um pacote de rede roteado entre dois pontos de extremidade definidos. Para cada ponto de extremidade, você pode especificar um único computador que recebe e consome o tráfego de rede enviado pelo túnel ou você pode especificar um computador gateway que se conecta a uma rede privada na qual o tráfego recebido é roteado após o ponto de extremidade de túnel receptor extrai-lo do túnel.
Se você selecionar esse tipo de regra, as seguintes páginas, além da página Nome, serão ativadas no assistente:
Personalizado
Use esta regra para criar uma regra que exija configurações especiais. Essa opção ativa todas as páginas do assistente, exceto as usadas apenas para criar regras de túnel.