使用這個對話方塊,設定連線安全性規則以使用通道模式而不是傳輸模式。
 | 開啟這個對話方塊 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的瀏覽窗格中,選取 [連線安全性規則]。
按兩下要修改的通道規則。
按一下 [進階] 索引標籤,然後按一下 [IPsec 通道] 之下的 [自訂]。
使用 IPSec 通道
選取這個選項,指定符合這個規則的網路流量,可以透過網際網路通訊協定安全性 (IPsec) 通道從 [端點 1] 通往 [端點 2]。 選取這個選項會啟用這個對話方塊中的其他控制項。
套用授權
選取這個選項,指定 [端點 1] 的電腦或使用者必須在透過通道傳送任何封包之前,先以本機通道端點進行驗證。若要指定授權透過通道傳送流量的電腦或使用者,請按照以下步驟執行:
| 指定授權透過通道傳送網路流量的使用者與電腦 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的瀏覽窗格中,選取 [具有進階安全性的 Windows 防火牆]。
在 [概觀] 中按一下 [Windows 防火牆內容]。
選取 [IPsec 設定] 索引標籤。
在 [IPsec 通道授權] 中按一下 [進階],然後按一下 [自訂]。
針對您的設計需求,將使用者與電腦新增至清單。如需詳細資訊,請參閱對話方塊:自訂 IPsec 通道授權。
豁免 IPSec 保護連線
有時候網路封包可能符合多個連線安全性規則。如果其中一個規則建立 IPsec 通道,則您可以選擇使用這個通道,或者以受到其他規則保護的方式來傳送封包。選取這個選項,指定符合其他 IPsec 連線安全性規則的網路流量,不要通過 IPsec 通道。
本機通道端點 (最靠近 [端點 1])
使用這個選項,識別哪一部電腦可以中止離 [端點 1] 電腦最近一端的通道。按一下 [編輯],輸入網際網路通訊協定第 4 版 (IPv4) 位址、網際網路通訊協定第 6 版 (IPv6) 位址或二者。
 | 重要 |
為通道位址指定的 IP 版本必須一致。如果您指定 IPv4 位址,則通道端點 ([端點 1] 和 [端點 2]) 也都要指定 IPv4。您可以使用 IPv4 與 IPv6,不過您必須為通道端點 ([端點 1] 和 [端點 2]) 指定相同版本。 |
遠端通道端點 (最靠近 [端點 2])
使用這個選項,識別哪一部電腦可以中止離 [端點 2] 的電腦最近一端的通道。按一下 [編輯],輸入 IPv4 位址、IPv6 位址或二者。
| 重要 |
為通道位址指定的 IP 版本必須一致。如果您指定 IPv4 位址,則通道端點 ([端點 1] 和 [端點 2]) 也都要指定 IPv4。您可以使用 IPv4 與 IPv6,不過您必須為通道端點 ([端點 1] 和 [端點 2]) 指定相同版本。 |
如需 IPsec 通道的相關資訊,請參閱連線安全性規則精靈:通道類型頁面。