Bu bağlantı güvenliği kuralıyla eşleşen gelen ve giden bağlantılara kimlik doğrulamanın nasıl uygulandığını belirtmek için bu sihirbaz sayfasındaki ayarları kullanın. Kimlik doğrulama isterseniz, kimlik doğrulama başarısız olsa da bağlantıya izin verilir. Kimlik doğrulamayı zorunlu tutarsanız, kimlik doğrulama başarısız olursa bağlantı düşer.

Sihirbazın Kimlik Doğrulama Yöntemi sayfasını kullanarak, kimlik doğrulama için kullanılan kimlik bilgilerini yapılandırın.

Aşağıdaki seçeneklerin bir kısmı yalnızca belirli kural türlerini yapılandırmanız sırasında görüntülenir:

Bu sihirbaz sayfasına ulaşmak için
  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.

  2. Gereksinimler sayfasına ulaşıncaya kadar İleri'yi tıklatın.

Gelen ve giden bağlantılar için kimlik doğrulaması isteme

Mümkünse tüm gelen ve giden trafiğin kimliğinin doğrulanacağını ancak kimlik doğrulama başarısız olursa bağlantıya izin verileceğini belirtmek için bu seçeneği belirleyin. Bu seçenek normalde, düşük güvenlikli bir ortamda veya bağlanabilmesi gereken bilgisayarların olduğu ancak Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ile kullanılabilen kimlik doğrulaması türlerinin uygulanamadığı bir ortamda kullanılır. Bir sunucu veya etki alanı yalıtımı ortamında bu seçenek genellikle sınır bölgesinde bulunan bilgisayarlar için kullanılır.

Gelen bağlantılar için kimlik doğrulaması gerektirme ve giden bağlantılar için kimlik doğrulaması isteme

Tüm gelen trafiğin kimliğinin doğrulanmasını zorunlu tutmak için bu seçeneği belirleyin. Gelen trafiğin kimliği doğrulanamazsa bağlantı engellenir. Mümkünse, giden trafiğin kimliği doğrulanır ancak kimlik doğrulama başarısız olursa trafiğe izin verilir. Bu seçenek en çok, bağlantı kurabilmesi gereken bilgisayarların Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ile kullanılabilen kimlik doğrulaması türlerini uygulayabildiği BT ortamlarında kullanılır. Bir sunucu veya etki alanı yalıtımı ortamında bu seçenek genellikle etki alanındaki ana yalıtım bölgesinin bir kısmını oluşturan istemci bilgisayarlar için kullanılır.

Gelen ve giden bağlantılar için kimlik doğrulaması gerektirme

Tüm gelen ve giden trafiğin kimliğinin doğrulanmasını zorunlu tutmak için bu seçeneği kullanın. Herhangi bir ağ trafiğinin kimliği doğrulanamazsa, o ağ trafiği engellenir. Bu seçenek normalde, trafik akışının güvenli olup denetlenmesi ve bilgisayarların Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ile kullanılabilen kimlik doğrulaması türlerini uygulayabilmesi gereken, yüksek güvenlikli BT ortamlarında kullanılır. Bir sunucu veya etki alanı yalıtımı ortamında bu seçenek genellikle etki alanında ana yalıtım bölgesinde bulunan sunucular için kullanılır.

Gelen bağlantılar için kimlik doğrulamayı gerekli kıl. Giden bağlantılar için tüneller oluşturma

Uzak istemciler için tünel bitiş noktası görevi gören bir bilgisayarda tünel modu kuralı oluştururken, tünelin yalnızca istemcilerden gelen ağ trafiğine uygulanacağını belirtmek için bu seçeneği kullanın. Sunucu bu kuraldan etkilenmeyen giden bağlantılar yapabilir.

Not

Yalnızca Kural Türü sayfasında Tünel seçeneğini ve Tünel Türü sayfasında Özel yapılandırma veya Ağ geçidinden istemciye seçeneğini belirlediğinizde bu seçenek görüntülenir.

Kimlik doğrulama yapma

Internet Protokolü güvenliği (IPsec) koruması gerektirmeyen bilgisayarlara yapılan bağlantılar için bir kimlik doğrulama muafiyet kuralı oluşturmak üzere bu seçeneği kullanın.

Not

Kural Türü sayfasında Özel seçeneğini belirlediğinizde veya Kural Türü sayfasında Tünel seçeneğini belirleyip ardından Tünel Türü sayfasında Özel ya da İstemciden ağ geçidine seçeneğini belirlediğinizde bu seçenek görüntülenir.

Bu ayarlar nasıl değiştirilir?

Bağlantı güvenliği kuralı oluşturduktan sonra, Bağlantı Güvenliği Kuralı Özellikleri iletişim kutusundan bu ayarları değiştirebilirsiniz. Bağlantı Güvenliği Kuralları'nda bir kuralı çift tıklattığınızda bu iletişim kutusu açılır. Bu kuralın kimlik doğrulama gereksinimlerini değiştirmek için, Kimlik Doğrulama sekmesini tıklatın.

Ek başvurular


İçindekiler