您可以使用新增連線安全性規則精靈,建立符合不同網路安全性目標的網際網路通訊協定安全性 (IPsec) 規則。使用這個頁面選取要建立的規則類型。

此精靈提供四種預先定義的規則類型。您也可以建立自訂規則。

附註

最佳做法是讓每一個連線安全性規則的名稱都不一樣,以後您就可以使用 Netsh 命令列工具來管理規則,安全性規則的名稱不可以是 "all",因為它和 netsh 命令的 all 關鍵字衝突。

開啟這個精靈頁面
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [連線安全性規則] 上按一下滑鼠右鍵,然後按一下 [新增規則]

  2. 會顯示 [規則類型] 頁面。

隔離

隔離規則根據您所定義的驗證條件限制連線。例如,您可以使用此規則類型,將加入您網域的電腦與網域外面的電腦 (例如網際網路上的電腦) 隔離開來。如果您選取這個規則類型,則除了 [名稱] 頁面之外,還會啟用以下的頁面:

豁免驗證

使用這個選項,建立規則將指定的電腦除外,而不需要驗證,不論其他連線安全性規則為何。這個規則類型一般是來授與存取權給基礎結構電腦 (例如 Active Directory 網域控制站、憑證授權單位 (CA) 或 DHCP 伺服器),即執行驗證之前,此電腦必須與其通訊的電腦。此類型也可用於無法使用為此原則和設定檔所設定之驗證格式的電腦上。

如果您選取這個規則類型,則除了 [名稱] 頁面之外,還會啟用以下的頁面:

附註

雖然這些電腦可豁免驗證,但是除非防火牆規則允許其連線,否則 Windows 防火牆可能仍會封鎖它們的網路流量。

伺服器對伺服器

使用此規則類型來驗證兩部特定電腦之間、兩個電腦群組之間、兩個子網路之間,或特定電腦與電腦群組或子網路之間的通訊。您可以使用此規則來驗證資料庫伺服器和商務層電腦之間或基礎結構電腦和另一個伺服器之間的流量。這個規則與隔離規則類型類似,但是會顯示 [端點] 頁面,讓您可以識別受到這個規則影響的電腦。

如果您選取這個規則類型,則除了 [名稱] 頁面之外,還會啟用以下的頁面:

通道

使用這個規則類型,透過在 IPsec 中的通道模式而不是傳輸模式,保護兩部電腦之間的通訊。通道模式會將整個網路封包,內嵌到兩個已定義端點之間路由的網路封包。每一個端點,您可以指定單一電腦透過通道接收和使用網路流量,或者您可以指定閘道電腦連線至私人網路,在接收通道端點從通道解壓縮收到的流量後,就可以進行路由。

如果您選取這個規則類型,則除了 [名稱] 頁面之外,還會啟用以下的頁面:

自訂

使用此規則類型來建立需要特殊設定的規則。這個選項會啟用所有精靈頁面,但不包括建立通道規則時專用的頁面。

其他參考資料


目錄