Pode utilizar o Assistente de Novas Regras de Segurança de Ligação para criar regras IPsec (Internet Protocol security) para cumprir diferentes objectivos de segurança de rede. Utilize esta página para seleccionar o tipo de regra que pretende criar.
O assistente fornece quatro tipos de regras predefinidas. Também pode criar uma regra personalizada.
 | Nota |
Como procedimento recomendado, atribua um nome exclusivo a cada regra de segurança de ligação, para poder utilizar posteriormente a ferramenta da linha de comandos Netsh para gerir as regras. Não atribua o nome ”all” a uma regra de segurança, porque esse nome entra em conflito com a palavra-chave all no comando netsh. |
 | Para aceder a esta página do assistente |
No snap-in da MMC da Firewall do Windows com segurança avançada, clique com o botão direito do rato em Regras de Segurança de Ligação e, em seguida, clique em Nova Regra.
É apresentada a página Tipo de Regra.
Isolamento
Uma regra de isolamento restringe as ligações com base nos critérios de autenticação que definir. Por exemplo, pode utilizar este tipo de regra para isolar os computadores no seu domínio de computadores fora do seu domínio, tais como computadores na Internet. Se seleccionar este tipo de regra, as páginas seguintes, além da página Nome, são activadas no assistente:
Excepção de autenticação
Utilize esta opção para criar uma regra que isente computadores especificados de serem autenticados, independentemente de outras regras de segurança de ligação. Este tipo de regra é, normalmente, utilizado para conceder acesso a computadores de infra-estrutura, tais como controladores de domínio de Active Directory, autoridades de certificação (ACs) ou servidores DHCP, com os quais este computador tem de comunicar antes de a autenticação poder ser executada. É igualmente utilizado para computadores que não conseguem utilizar o tipo de autenticação configurado para esta política e perfil.
Se seleccionar este tipo de regra, as páginas seguintes, além da página Nome, são activadas no assistente:
| Nota |
Apesar de os computadores estarem isentos da autenticação, o tráfego de rede dos mesmos pode ainda assim ser bloqueado pela Firewall do Windows, a menos que uma regra de firewall permita a sua ligação. |
Servidor a servidor
Utilize este tipo de regra para autenticar as comunicações entre dois computadores especificados, entre dois grupos de computadores, entre duas sub-redes ou entre um computador especificado e um grupo de computadores ou uma sub-rede. Pode utilizar esta regra para autenticar o tráfego entre um servidor de bases de dados e um computador de camada empresarial, ou entre um computador de infra-estrutura e outro servidor. Esta regra é semelhante ao tipo de regra de isolamento, mas a página Pontos finais será apresentada para poder identificar os computadores que são afectados por esta regra.
Se seleccionar este tipo de regra, as páginas seguintes, além da página Nome, são activadas no assistente:
Túnel
Utilize este tipo de regra para proteger as comunicações entre dois computadores, utilizando o modo de túnel, em vez do modo de transporte, no IPsec. O modo de túnel incorpora todo o pacote de rede num pacote de rede que é encaminhado entre dois pontos finais definidos. Para cada componente, pode especificar um único computador que receba e consuma o tráfego de rede enviado através do túnel, ou pode especificar um gateway que ligue a uma rede privada, para a qual será encaminhado o tráfego recebido depois de o ponto final de túnel receptor o extrair do túnel.
Se seleccionar este tipo de regra, as páginas seguintes, além da página Nome, são activadas no assistente:
Personalizado
Utilize este tipo de regra para criar uma regra que exija definições especiais. Esta opção activa todas as páginas do assistente, excepto as utilizadas apenas para criar regras de túnel.