استخدم مربع الحوار هذا لتكوين تبادل مفاتيح الوضع الأساسي الخاص "بأمان بروتوكول إنترنت" (Internet Protocol security) ‏(IPsec) وإعدادات حماية بيانات الوضع السريع المستخدمة لكافة مفاوضات IPsec. كما يمكنك تكوين إعدادات المصادقة الافتراضية التي يتم استخدامها كلما قامت قاعدة أمان الاتصال باستخدام إعدادات Default.

هام
  • إذا كنت تقوم بتكوين جدار حماية Windows مع أمان متقدم على الكمبيوتر المحلي، وقمت بتحديد Default لأي من الإعدادات، فيمكن لأي كائن من "كائنات نهج المجموعة" (Group Policy objects)‏ (GPOs) يتم تطبيقه على هذا الكمبيوتر تحديد الإعدادات.
  • وإذا كنت تقوم بتكوين GPO، وقمت بتحديد Default لأي من الإعدادات، فيمكن لأي GPO بأسبقية ذات مستوى أعلى يتم تطبيقه على هذا الكمبيوتر تحديد الإعدادات.
الوصول إلى مربع الحوار هذا

  1. في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، ضمن Overview، انقر فوق Windows Firewall Properties.

  2. انقر فوق علامة التبويب IPsec Settings.

  3. أسفل IPsec defaults، انقر فوق Customize.

Key exchange (Main Mode)‎

يتم تطبيق إعدادات تبادل المفاتيح التي تم تحديدها هنا على كافة قواعد أمان الاتصال. ولضمان نجاح الاتصال وأمانه، يقوم IPsec بإجراء عملية من مرحلتين لإنشاء اتصال آمن بين جهازي الكمبيوتر. تكون السرية والمصادقة مضمونة أثناء كل مرحلة باستخدام خوارزميات التكامل والتشفير والمصادقة التي تتم الموافقة عليها بواسطة جهازي الكمبيوتر أثناء مفاوضات الأمان. ويمكن الانتهاء من إنشاء المفتاح بسرعة لتقسيم المهام على مرحلتين.

أثناء المرحلة الأولى، يقوم جهازي الكمبيوتر بتأسيس قناة آمنة ومصادق عليها تسمى باقتران أمان (SA) الوضع الأساسي. ويتم استخدام اقتران الأمان (SA) الخاص بالوضع الأساسي أثناء المرحلة الثانية للسماح بالمفاوضة الآمنة لاقتران أمان الوضع السريع. يقوم اقتران أمان الوضع السريع بتحديد إعدادات الحماية لتتوافق مع بيانات TCP/IP التي يتم نقلها بين جهازي الكمبيوتر.

Default

قم بتحديد هذا الخيار لاستخدام إعدادات تبادل المفاتيح التي تم تثبيتها بشكلٍ افتراضي أو تم تكوينها كافتراضيات من خلال Group Policy. ويُستخدم هذا الإعداد لكافة عمليات تبادل المفاتيح. لمزيد من المعلومات، راجع الإعدادات الافتراضية لـ Windows Firewall with Advanced Security.

Advanced

قم بتحديد هذا الخيار لتحديد إعدادات تبادل المفاتيح التي يتم تطبيقها على كل عمليات تبادل المفاتيح. يتجاوز هذا الإعداد الافتراضيات المثبتة. وبعد تحديد هذا الخيار، انقر فوق Customize واستخدم مربع الحوار Customize Advanced Key Exchange Settings لتحديد الإعدادات التي سيتم استخدامها.

Data protection (Quick Mode)‎

يتم تطبيق إعدادات حماية البيانات التي تقوم بتحديدها هنا على كافة قواعد أمان الاتصال التي تم إنشاؤها باستخدام الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC. وإذا كنت ترغب في إنشاء قاعدة أمان اتصال لها إعدادات مخصصة لحماية البيانات، فيجب إنشاء القاعدة باستخدام السياق netsh advfirewall consec. لمزيد من المعلومات، راجع أوامر Netsh الخاصة بـ Windows Firewall with Advanced Security (متوفر بالإنجليزية) (https://go.microsoft.com/fwlink/?linkid=111237).

Default

قم بتحديد هذا الخيار لاستخدام إعدادات تكامل البيانات وتشفيرها التي تم تثبيتها بشكلٍ افتراضي أو تم تكوينها كافتراضيات من خلال Group Policy. لمزيد من المعلومات، راجع الإعدادات الافتراضية لـ Windows Firewall with Advanced Security.

Advanced

استخدم هذا الخيار لتحديد إعدادات تكامل البيانات وتشفيرها المتوفرة لمفاوضة اقتران أمان الوضع السريع. يتجاوز هذا الإعداد الافتراضيات المثبتة. وبعد تحديد هذا الخيار، انقر فوق Customize واستخدم مربع الحوار Customize Data Protection Settings لتحديد إعدادات حماية البيانات التي سيتم استخدامها.

Authentication method

يتم تطبيق إعدادات أسلوب المصادقة التي تقوم بتحديدها هنا لقواعد أمان الاتصال فقط التي تم تحديد Default ليكون أسلوب المصادقة الخاص بها.

Default

قم بتحديد هذا الخيار لاستخدام إعدادات المصادقة التي تم تثبيتها بشكلٍ افتراضي أو تم تكوينها كافتراضيات باستخدام Group Policy. لمزيد من المعلومات، راجع الإعدادات الافتراضية لـ Windows Firewall with Advanced Security.

Computer and User (Kerberos V5)‎

قم بتحديد هذا الخيار لاستخدام كل من مصادقة الكمبيوتر والمستخدم مع الإصدار الخامس من بروتوكول Kerberos. ويكون استخدام هذا الخيار مكافئاً لتحديد Advanced واختيار Computer‏ (Kerberos V5) للمصادقة الأولى و User‏ (Kerberos V5) للمصادقة الثانية، ثم إلغاء تحديد كل من First authentication is optional و Second authentication is optional.

Computer (Kerberos V5)‎

قم بتحديد هذا الخيار لاستخدام مصادقة الكمبيوتر باستخدام الإصدار الخامس من بروتوكول Kerberos. ويكون استخدام هذا الخيار مكافئاً لتحديد Advanced واختيار Computer‏ (Kerberos V5) للمصادقة الأولى، ثم تحديد Second authentication is optional.

User (Kerberos V5)‎

قم بتحديد هذا الخيار لاستخدام مصادقة المستخدم باستخدام الإصدار الخامس من بروتوكول Kerberos. ويكون استخدام هذا الخيار مكافئاً لتحديد Advanced، واختيار User‏ (Kerberos V5) للمصادقة الثانية، ثم تحديد First authentication is optional.

Advanced

يمكنك استخدام هذا الخيار لإنشاء أسلوب يناسب احتياجاتك. إذا قمت بتحديد هذا الخيار، فيجب النقر فوق Customize لاستخدام مربع الحوار Customize Advanced Authentication Methods لتحديد أساليب المصادقة التي سيتم استخدامها.

راجع أيضاً


جدول المحتويات