对于每个 Internet 协议安全 (IPSec) 规则,必须定义将要应用规则的连接类型。例如,如果指定将某规则仅应用于远程访问连接,则仅这些连接将与规则匹配。

每条规则有一个连接类型设置:

  • 所有网络连接。此规则适用于通过已在计算机上配置的任何网络连接发送的通信。

  • 局域网 (LAN)。此规则只适用于通过已在计算机上配置的 LAN 连接发送的通信。

    注意

    当使用“IP 安全策略”管理单元创建策略时,会将无线连接视为局域网连接。如果要指定将某规则仅应用于无线连接,则必须使用新的 高级安全 Windows 防火墙 管理单元来创建策略。

  • 远程访问。此规则仅适用于通过任何已在计算机上配置的远程访问、虚拟专用网络 (VPN) 连接或拨号连接发送的通信。