Bir güvenlik duvarı kuralında Bağlantı güvenliyse izin ver seçeneğini belirlediğinizde, ağ paketlerinin Internet Protokolü güvenliği (IPsec) tarafından korunmasını gerektiğini veya paketin kuralla eşleşmediğini belirtirsiniz. Bu seçeneğin yanındaki Özelleştir öğesini tıklatırsanız, gerekli olan IPsec korumasının türünü belirtmenize olanak sağlayan bu seçenekleri yapılandırabilirsiniz.
Aşağıda açıklanan ilk üç seçenekten birini seçmeniz gerekir. Son seçenek olan Engelleme kurallarını geçersiz kıl, diğer seçeneklerden bağımsız olarak seçilebilir.
 | Bu iletişim kutusuna ulaşmak için |
Yeni Güvenlik Duvarı Kuralı sihirbazını kullanarak bir güvenlik duvarı oluştururken, Eylem sayfasında Bağlantı güvenliyse izin ver öğesini ve ardından Özelleştir öğesini tıklatın.
Varolan bir güvenlik duvarı kuralını değiştirirken, Genel sekmesinde Bağlantı güvenliyse izin ver seçeneğini belirleyin ve Özelleştir'i tıklatın.
Kimliği doğrulanmış ve bütünlüğü korunuyorsa bağlantıya izin ver
Bu, varsayılan seçenektir. Tüm eşleşen ağ paketlerinin hem IPsec kimlik doğrulamasını hem de ayrı bir bağlantı güvenlik kuralında tanımlandığı şekilde bütünlük algoritmalarını kullanmasını zorunlu tutmak için bu seçeneği kullanın. Diğer tüm ölçütlerle eşleşen bir ağ paketi, kimliği doğrulanmamışsa ve bütünlük algoritmasıyla korunmuyorsa, bu kuralla eşleşmez ve engellenir.
 | Not |
Bu ayar, Windows Vista veya sonraki Windows sürümlerini çalıştıran bilgisayarlara uygulandığında desteklenir. |
Bağlantının şifrelenmesini iste
Tüm eşleşen ağ paketlerinin ayrı bir bağlantı güvenlik kuralında tanımlandığı şekilde veri şifrelemesini kullanmasını zorunlu tutmak için bu seçeneği kullanın. Diğer tüm ölçütlerle eşleşen bir ağ paketi şifrelenmemişse, bu kuralla eşleşmez ve engellenir. Bu seçenek etkinleştirildiğinde Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı, Veri Koruma Ayarlarını Özelleştir iletişim kutusundaki ayarları kullanır.
Bilgisayarların şifreleme üzerinde dinamik olarak anlaşmasına izin ver
Bu seçenek yalnızca gelen kuralları için geçerlidir. Kimlik doğrulama başarılı olduktan sonra, şifreleme algoritmaları üzerinde anlaşılırken ağ bağlantısının şifrelenmemiş ağ trafiği gönderip almasına izin vermek için bu seçeneği kullanın.
 | Güvenlik Not |
Şifreleme üzerinde anlaşılırken ağ trafiği net bir metin olarak gönderilir. Bu süre zarfında bağlantı üzerinden gönderilen ağ trafiği düz metin iletimi için çok hassassa, bu seçeneği belirtmeyin. |
Bağlantının boş kapsülleme kullanmasına izin ver
Tüm eşleşen ağ paketlerinin IPsec kimlik doğrulamasını kullanmasını zorunlu tutmak için bu seçeneği kullanın ancak bütünlük veya şifreleme korumasını zorunlu tutmayın. Yalnızca Kapsüllenen Güvenlik Yükü (ESP) veya Kimlik Doğrulama Üstbilgisi (AH) bütünlüğü protokolleri ile uyumlu olmayan ağ donanımınız ya da yazılımınız olduğunda bu seçeneği kullanmanızı öneririz.
| Not |
Bu ayar, Windows 7 veya Windows Server 2008 R2 çalıştıran bilgisayarlara uygulandığında desteklenir. Önceki Windows sürümlerini çalıştıran bilgisayarlara uygulanmaz. |
Engelleme kurallarını geçersiz kıl
Bu güvenlik duvarı kuralıyla eşleşen ağ paketlerinin tüm engelleyici güvenlik duvarı kurallarını geçersiz kılmasına izin vermek için bu seçeneği kullanın. Bu seçenek yetkili atlama olarak da ifade edilir. Normalde, bağlantıları açık olarak engelleyen kuralların bağlantılara izin veren kurallara karşı önceliği vardır. Bu seçeneği kullanırsanız, başka bir kural bağlantıyı engellese bile bağlantıya izin verilir. Yetkili ve güvenilen bir kullanıcı veya bilgisayardan geldiği doğrulandığından, bu kuralla eşleşen ağ trafiğine izin verildiğini etkili şekilde belirtirsiniz.
Bu seçenek genellikle ağ güvenlik açığı tarayıcısı ve diğer ağ iletişimi araçları gibi güvenilen programların kısıtlama olmadan çalıştırılmasına izin vermek için kullanılır. Tipik bir güvenlik duvarı yapılandırması hem normal eylem olarak hem de gereklilik açısından bu tür aygıtlardan gelen ağ trafiğini engellese de, yetkili bilgisayarları tanımlayan bir kural oluşturabilirsiniz. Engelleme kurallarını geçersiz kıl seçeneği, yalnızca bu yetkili bilgisayarlardan gelen trafiğe izin verir. Bu seçeneği kullanmazsanız, aynı güvenlik duvarı kuralı ölçütleriyle eşleşen tüm engelleyici güvenlik duvarı kuralları öncelikli olur ve bağlantılar engellenir.
Bu seçeneği belirlerseniz, Yeni Güvenlik Duvarı Kuralı sihirbazının Bilgisayarlar sayfasında veya Güvenlik Duvarı Kuralı Özellikleri iletişim kutusunun Bilgisayarlar sekmesinde kimlik doğrulama için en az bir bilgisayar ya da bilgisayar grubu belirtmeniz gerekir.
| Not |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı iletişim kutusunda, güvenlik duvarı çalışma durumunu Tüm bağlantıları engelle olarak yapılandırırsanız, bu seçenek belirlenmiş olsa da tüm ağ trafiği engellenir. |