Эта страница мастера используется при создании правила брандмауэра для задания действия, которое Брандмауэр Windows в режиме повышенной безопасности должен выполнить для входящих или исходящих пакетов, удовлетворяющих условиям правила.

Чтобы перейти к этой странице мастера
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила для входящих подключений или Правила для исходящих подключений и выберите команду Новое правило.

  2. Эта страница доступна для всех типов правил. В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Действие.

Разрешить подключение

Этот параметр разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.

Разрешить подключение, если оно безопасно

Этот параметр разрешает только подключения, защищенные с помощью протокола IPsec. Параметры IPsec определяются в отдельных правилах безопасности подключения. По умолчанию этот параметр требует и проверку подлинности, и проверку целостности. Чтобы сконфигурировать требования, нажмите кнопку Настроить.

При выборе этого параметра в мастер автоматически добавляются страницы Пользователи и Компьютеры. На этих страницах можно указать пользователей или компьютеры, которым необходимо предоставить или запретить доступ. Если оставить страницу незаполненной, доступ будет разрешен всем пользователям или компьютерам. При указании пользователей или компьютеров необходимо использовать метод проверки полинности, включающий сведения о пользователях или компьютерах, потому что Брандмауэр Windows в режиме повышенной безопасности будет использовать метод проверки подлинности, указанный в правиле безопасности подключения, чтобы убедиться, что пользователи и компьютеры ему удовлетворяют. Например, для проверки подлинности компьютеров можно использовать Компьютер (Kerberos V5) или Сертификат компьютера с включенным сопоставлением сертификата и учетной записи. Если пользователи или компьютеры не указаны, то можно использовать любой метод проверки подлинности.

Дополнительные настройки требований IPsec для этого параметра см. в диалоговом окне Настроить параметры безопасности "Разрешить, если". Дополнительные настройки, связанные с ограничением доступа пользователям или компьютерам, находятся на страницах мастера Пользователи и Компьютеры.

Блокировать подключение

Этот параметр позволяет явно заблокировать любой сетевой пакет, который отвечает условиям правила брандмауэра. Действие блокирования имеет преимущество перед действием разрешения, если при создании правила брандмауэра не выбран параметр Переопределить правила блокировки.

Изменение этих настроек

После создания правила брандмауэра можно изменить эти настройки в диалоговом окне Свойства правила брандмауэра. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила для входящих подключений или Правила для исходящих подключений. Чтобы изменить эти настройки, на вкладке Общие выберите Действие.

Дополнительные материалы


Содержание