استخدم الإعدادات الموجودة في علامة التبويب هذه الخاصة بمربع الحوار Connection Security Rule Properties لتعيين أجهزة الكمبيوتر التي يمكنها المشاركة في الاتصالات المحمية بواسطة قاعدة أمان الاتصال هذه. يتم تطبيق قاعدة أمان الاتصال على الاتصالات بين أي كمبيوتر موجود في Endpoint 1 وأي كمبيوتر موجود في Endpoint 2. إذا كان للكمبيوتر المحلي عنوان IP مضمن في أحد تحديدات نقطة النهاية، فيمكنه إرسال حزم الشبكة وتلقيها من خلال هذا الاتصال إلى أجهزة الكمبيوتر المدرجة كجزء من نقطة النهاية الأخرى. قد تتكون نقطة النهاية من كمبيوتر واحد أو مجموعة من أجهزة الكمبيوتر، يتم تحديدها بواسطة عنوان IP أو عنوان IP لشبكة فرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المعرَّفة مسبقاً والتي يتم تعريفها بواسطة الدور: default gateway أو WINS servers أو DHCP servers أو DNS servers أو local subnet. الشبكة الفرعية المحلية (local subnet) هي مجموعة مكونة من كافة أجهزة الكمبيوتر المتوفرة لهذا الكمبيوتر، فيما عدا أي من عناوين IP العامة (الواجهات). ويتضمن هذا أيضاً كلاً من الشبكة المحلية (LAN) والعناوين اللاسلكية.
يوضح الرسم التوضيحي التالي المكونات التي يمكنك تكوينها باستخدام علامة التبويب هذه.
 | الوصول إلى علامة التبويب هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، انقر فوق Connection Security Rules.
انقر بزر الماوس الأيمن فوق القاعدة التي ترغب في تعديلها، ثم انقر فوق Properties.
انقر فوق علامة التبويب Computers.
Endpoint 1
"نقطة النهاية 1" (Endpoint 1) هي مجموعة من أجهزة الكمبيوتر الموجودة في النهاية المحلية للنفق التي يجب أن يكون بإمكانها إرسال البيانات إلى أجهزة الكمبيوتر التي تكون جزءاً من "نقطة النهاية 2" (Endpoint 2) وتلقيها منها. انقر فوق Add لإضافة عنوان IP فردي أو عنوان IP للشبكة الفرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المعرَّفة مسبقاً باستخدام مربع الحوار IP Address. لتغيير أحد الإدخالات الموجودة في القائمة، قم بتحديد العنصر، ثم انقر فوق Edit. لإزالة أحد الإدخالات، انقر فوق العنصر، ثم فوق Remove.
إذا قمت بإنشاء هذه القاعدة باستخدام نوع قاعدة النفق Client-to-Gateway، يتم تعيين Endpoint 1 إلى Any IP address. وإذا قمت بإنشاء هذه القاعدة باستخدام نوع قاعدة النفق Gateway-to-Client، ستتكون Endpoint 1 من عناوين IP الخاصة بأجهزة الكمبيوتر الموجودة على الشبكة الخاصة الموجودة وراء نقطة نهاية النفق المحلية (البوابة).
Any IP address
حدد هذا الخيار لتحديد أن تتضمن Endpoint 1 أي كمبيوتر يحتاج للاتصال بكمبيوتر موجود في Endpoint 2. يتوافق مع هذه القاعدة أي نقل لبيانات شبكة مرسل إلى كمبيوتر موجود في Endpoint 2 أو مرسل منه، ويخضع لمتطلبات المصادقة الخاصة بها.
These IP addresses
حدد هذا الخيار لتحديد عناوين IP الخاصة بأجهزة الكمبيوتر التي تتكون منها Endpoint 1. انقر فوق Add أو Edit لعرض مربع الحوار IP Address حيث يمكنك إنشاء الإدخالات أو تغييرها.
Endpoint 2
Endpoint 2 هي مجموعة من أجهزة الكمبيوتر الموجودة في النهاية البعيدة للنفق التي يجب يكون بإمكانها إرسال البيانات إلى أجهزة الكمبيوتر التي تعد جزءاً من Endpoint 1 وتلقيها منها. انقر فوق Add لإضافة عنوان IP فردي أو عنوان IP للشبكة الفرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المعرَّفة مسبقاً باستخدام مربع الحوار IP Address. لتغيير أحد الإدخالات الموجودة في القائمة، قم بتحديد العنصر، ثم انقر فوق Edit. لإزالة أحد الإدخالات، انقر فوق العنصر، ثم فوق Remove.
إذا قمت بإنشاء هذه القاعدة باستخدام نوع قاعدة النفق Client-to-Gateway، ستتكون Endpoint 2 من عناوين IP الخاصة بأجهزة الكمبيوتر الموجودة على الشبكة الخاصة الموجودة وراء نقطة نهاية النفق البعيدة (البوابة). وإذا قمت بإنشاء هذه القاعدة باستخدام نوع قاعدة النفق Gateway-to-Client، يتم تعيين Endpoint 2 إلى Any IP address.
Any IP address
حدد هذا الخيار لتحديد أن تتضمن Endpoint 2 أي كمبيوتر يحتاج للاتصال بكمبيوتر موجود في Endpoint 1. يتوافق مع هذه القاعدة أي نقل لبيانات شبكة مرسل إلى كمبيوتر موجود في Endpoint 1 أو مرسل منه، ويخضع لمتطلبات المصادقة الخاصة بها.
These IP addresses
حدد هذا الخيار لتحديد عناوين IP الخاصة بأجهزة الكمبيوتر التي تتكون منها Endpoint 2. انقر فوق Add أو Edit لعرض مربع الحوار IP Address حيث يمكنك إنشاء الإدخالات أو تغييرها.