استخدم الإعدادات الموجودة في علامة التبويب هذه لتحديد ملف تعريف الشبكة وأنواع الواجهات التي يتم تطبيق قاعدة أمان الاتصال عليها. ويمكنك أيضاً تكوين نفق IPsec بين نقطتي النهاية.
الوصول إلى علامة التبويب هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، انقر فوق Connection Security Rules.
انقر بزر الماوس الأيمن فوق القاعدة التي ترغب في تعديلها، ثم انقر فوق Properties.
انقر فوق علامة التبويب Advanced.
Profile
استخدم هذه الخيارات لتحديد ملفات التعريف التي يتم تطبيق هذه القاعدة عليها. حدد أي مجموعة من ملفات التعريف التي تتوافق مع أهداف الأمان الخاصة بك. يدعم هذا الإصدار من Windows عدة ملفات تعريف نشطة في وقت واحد. يتم تعيين كل بطاقة محول شبكة متصلة بشبكة كملف تعريف من ملفات التعريف التالية استناداً إلى ما تم الكشف عنه على الشبكة المتصلة. وهذا يعني أن قواعد جدار الحماية وقواعد أمان الاتصال المختلفة قد تؤثر على نقل بيانات الشبكة، وفقاً لمحول الشبكة الذي يتلقى نقل البيانات.
Domain
يتم تطبيق ملف التعريف Domain على الشبكة عندما يتم الكشف عن وحدة تحكم بالمجال لمجال الكمبيوتر المحلي. وإذا قمت بتحديد مربع الحوار هذا، يتم تطبيق القاعدة على نقل بيانات الشبكة الذي يمر من خلال محول الشبكة المتصل بهذه الشبكة.
Private
يتم تطبيق ملف التعريف Private على شبكة عندما يتم تمييزها كشبكة خاصة بواسطة مسؤول الكمبيوتر وهي ليست شبكة مجال. ولا يتم تمييز الشبكات التي تم الكشف عنها حديثاً كشبكات خاصة بشكل افتراضي. يجب تمييز الشبكة كشبكة خاصة فقط عند توفر أحد أنواع أجهزة الأمان بين الكمبيوتر وإنترنت، مثل مترجم عناوين الشبكة أو جدار حماية محيط. تكون إعدادات ملف التعريف Private أكثر تعقيداً من إعدادات ملف التعريف Domain.
Public
يتم تطبيق ملف التعريف Public على الشبكة عند اتصال الكمبيوتر مباشرة بشبكة عامة، مثل الشبكات المتوفرة في المطارات والمقاهي. يجب أن تكون إعدادات ملفات التعريف public الأكثر تقييداً لأن الكمبيوتر يكون متصلاً بشبكة عامة حيث يتعذر التحكم في الأمان بشكل محكم كما هو الحال عندما يكون في بيئة تكنولوجيا المعلومات (IT).
Interface types
يمكنك استخدام هذا الإعداد لتحديد نوع الواجهة الذي يتم تطبيق هذه القاعدة عليه. ويمكنك إنشاء قواعد يتم تطبيقها على أنواع واجهات محددة فقط. على سبيل المثال، في حالة تحديد نوع الواجهة اللاسلكي فقط لهذه القاعدة، سيقوم جدار حماية Windows مع أمان متقدم بالإجراء الذي تم تحديده بواسطة قاعدة نقل البيانات اللاسلكي. ويكون الإعداد الافتراضي هو All interface types.
انقر فوق Customize لتحديد إما كافة أنواع الواجهات أو أنواع واجهات محددة.
IPsec tunneling
يمكنك استخدام هذا الإعداد لإنشاء قاعدة تستخدم وضع نفق IPsec لتأسيس اتصال بين نقطتي نهاية النفق.
استخدم جدار حماية Windows مع أمان متقدم لإجراء الطبقة الثالثة من الاتصال النفقي للسيناريوهات التي يتعذر فيها استخدام بروتوكول Layer Two Tunneling Protocol (L2TP). وفي حالة استخدام L2TP للاتصالات عن بُعد، فليس من المطلوب وجود أي تكوين نفق لأن مكونات الشبكة الظاهرية الخاصة (VPN) للعميل والخادم بالنسبة لهذا الإصدار من Windows تقوم بإنشاء القواعد لتأمين نقل بيانات L2TP تلقائياً.
ولتكوين نقطتي نهاية النفق، انقر فوق Customize، ثم قم بتوفير المعلومات المطلوبة في مربع الحوار Customize IPsec Tunneling Settings.