如果連線安全性規則是供某一部電腦使用,而且私人網路的電腦會使用這部電腦做為本機通道端點 (閘道),則可以選取 [通道類型] 頁面的 [閘道到用戶端]。您可以使用這個頁面設定遠端用戶端 (它們可以建立通往這個閘道的通道) 的 IP 位址,以及為私人網路閘道後面的電腦設定 IP 位址。

下圖顯示使用這個精靈頁面可以設定的元件。

開啟這個精靈頁面
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [連線安全性規則] 上按一下滑鼠右鍵,然後按一下 [新增規則]

  2. [規則類型] 頁面上選取 [通道]

  3. [步驟] 中按一下 [通道類型],然後選取 [閘道到用戶端]

  4. [下一步],直到顯示 [通道端點] 頁面為止。

何謂本機端點?

本機端點是指閘道後面、私人網路上的電腦,此閘道必須能夠透過通道傳送和接收遠端用戶端的資料。按一下 [新增],使用 [IP 位址] 對話方塊新增個別 IP 位址、IP 子網路位址、IP 位址範圍或預先定義的一組電腦。若要變更清單中的項目,請選取該項目,然後按一下 [編輯]。若要移除項目,請於選取項目後,按一下 [移除]

附註

如果您選取 [通道類型] 頁面的 [自訂設定],則在 Netsh 命令列工具中,本機端點是指 [IPsec 通道設定] 對話方塊中的 [端點 1]。

閘道

本機通道端點是一部電腦,遠端用戶端如果要將封包傳送至 [端點 1] 的電腦時,就會傳送到這部電腦。本機通道電腦會接收遠端用戶端的封包、解壓縮原始封包,然後將封包路由至位在 [端點 1] 的目的地電腦。您可以指定網際網路通訊協定第 4 版 (IPv4)、網際網路通訊協定第 6 版 (IPv6) 或二者。

附註

通道兩端位址的 IP 版本必須相同。例如,如果您在一端指定 IPv4 位址,則另一端也必須使用 IPv4 位址。您可以使用 IPv4 與 IPv6 位址,但是如果您在一端使用某一種,則另一端也必須使用相同版本的位址。另外,您必須為遠端通道端點 (閘道) 與閘道背後的遠端端點指定相同的 IP 版本。

用戶端

這個選項會設定成 [任何 IP 位址],而且無法變更。這個案例中的用戶端電腦,同時是遠端通道端點以及 [端點 2] 的唯一電腦。

如何變更這些設定

建立連線安全性規則之後,就可以在 [連線安全性規則內容] 對話方塊中變更這些設定。當您按兩下 [連線安全性規則] 中的規則,就會顯示這個對話方塊。若要變更可以從本機通道端點背後存取的電腦,請使用 [電腦] 索引標籤,然後變更 [端點 1] 的設定。若要變更本機通道端點 (閘道),從 [進階] 索引標籤的 [IPsec 通道] 之下,按一下 [自訂],然後變更 [本機通道端點]

其他參考資料


目錄