Při vytváření pravidla brány firewall můžete pomocí této stránky průvodce určit akci, kterou bude modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením provádět u příchozích a odchozích paketů splňujících kritéria pravidla.

Postup pro zobrazení této stránky průvodce
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Příchozí pravidla nebo Odchozí pravidla a poté klikněte na příkaz Nové pravidlo.

  2. Tato stránka je k dispozici pro všechny typy pravidel. Klikejte v průvodci na tlačítko Další, dokud se nedostanete na stránku Akce.

Povolit připojení

Pomocí této možnosti povolíte síťové pakety, které splňují všechna kritéria v pravidle brány firewall.

Povolit pouze zabezpečená připojení

Pomocí této možnosti můžete určit, že budou povolena pouze připojení, která jsou chráněna protokolem IPsec (Internet Protocol security). Nastavení protokolu IPsec se definují v samostatných pravidlech zabezpečení připojení. Toto nastavení standardně vyžaduje ověřování a ochranu integrity. Chcete-li konfigurovat požadavky, klikněte na tlačítko Vlastní.

Pokud vyberete tuto možnost, k průvodci se automaticky přidají stránky UživateléPočítače. Na těchto stránkách můžete zadat uživatele a počítače, kterým chcete udělit nebo odepřít přístup, nebo můžete tyto stránky nechat prázdné, a povolit tak přístup všem uživatelům a počítačům. Pokud se rozhodnete zadat uživatele a počítače, musíte použít vhodnou metodu ověřování informací o uživatelích a počítačích, protože modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením bude metodu ověřování z pravidla zabezpečení připojení používat k ověřování vámi zadaných uživatelů a počítačů. Například můžete použít možnost Počítač (Kerberos V5) nebo Certifikát počítače souběžně s povolením mapování certifikátu na účty. Jestliže uživatele nebo počítače nezadáte, můžete použít jakýkoli způsob ověření.

Další informace o tom, jak upravit požadavky protokolu IPsec pro tuto možnost, naleznete v tématu popisujícím dialogové okno Vlastní nastavení zabezpečení typu Povolit, pokud je to bezpečné. Další informace o omezení přístupu uživatelů a počítačů naleznete v tématech popisujících stránky průvodce UživateléPočítače.

Blokovat připojení

Pomocí této možnosti zablokujete explicitně všechny síťové pakety, které splňují kritéria v pravidle brány firewall. Pokud při tvorbě pravidla brány firewall není vybrána možnost Přepsat pravidla blokování, má blokování přednost před povolením.

Postup pro změnu těchto nastavení

Po vytvoření pravidla brány firewall můžete tato nastavení změnit v dialogovém okně Pravidlo brány firewall - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Příchozí pravidla nebo Odchozí pravidla. Chcete-li tato nastavení změnit, vyberte na kartě Obecné možnost Akce.

Další informace


Obsah