Vyberete-li v pravidlu brány firewall možnost Povolit pouze zabezpečená připojení, určíte tím, že síťové pakety musí být chráněny protokolem IPsec (Internet Protocol security) - jinak paket pravidlu nevyhoví. Pokud vedle této možnosti kliknete na tlačítko Vlastní, můžete konfigurovat možnosti určující požadovaný typ ochrany protokolem IPsec.
Je nutné vybrat jednu z prvních tří možností popsaných níže. Poslední možnost Přepsat pravidla blokování lze vybrat nezávisle na ostatních možnostech.
 | Postup pro zobrazení tohoto dialogového okna |
Při vytváření pravidla brány firewall pomocí průvodce Nové pravidlo brány firewall postupujte takto: Na stránce Akce klikněte na přepínač Povolit pouze zabezpečená připojení a potom na tlačítko Vlastní.
Při úpravách existujícího pravidla brány firewall postupujte takto: Na kartě Obecné vyberte možnost Povolit pouze zabezpečená připojení a klikněte na tlačítko Vlastní.
Povolit ověřené připojení s chráněnou integritou
Tato možnost je výchozí. Tuto možnost použijte, chcete-li vyžadovat, aby všechny odpovídající síťové pakety používaly ověřování IPsec a algoritmy integrity definované v samostatném pravidle zabezpečení připojení. Pokud síťový paket splňuje všechna ostatní kritéria, ale není ověřen ani chráněn algoritmem integrity, nevyhovuje tomuto pravidlu a bude blokován.
 | Poznámka |
Toto nastavení je podporováno u počítačů se systémem Windows Vista nebo s novější verzí systému Windows. |
Požadovat šifrování připojení
Tuto možnost použijte, chcete-li vyžadovat, aby všechny odpovídající síťové pakety používaly šifrování dat definované v samostatném pravidle zabezpečení připojení. Pokud síťový paket splňuje všechna ostatní kritéria, ale není šifrován, nesplňuje toto pravidlo a bude blokován. Pokud je tato možnost povolena, použije modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením nastavení v dialogovém okně Úprava nastavení ochrany dat.
Povolit počítačům dynamicky vyjednávat šifrování
Tato možnost je k dispozici jen pro příchozí pravidla. Tuto možnost použijte, chcete-li, aby síťové připojení po úspěšném ověření mohlo při vyjednávání šifrovacích algoritmů odesílat a přijímat nešifrované síťové přenosy.
 | Zabezpečení - Poznámka |
Během vyjednávání šifrování budou síťové přenosy probíhat ve formě prostého textu. Pokud jsou síťové přenosy posílané během této doby prostřednictvím připojení příliš důvěrné na to, aby mohly být přenášeny jako prostý text, nezaškrtávejte toto políčko. |
Povolit u připojení použití nulového zapouzdření
Tuto možnost použijte, chcete-li vyžadovat, aby všechny odpovídající síťové pakety používaly ověřování IPsec, avšak nevyžadovaly integritu ani ochranu šifrováním. Tuto možnost doporučujeme použít pouze v případě, že máte síťové vybavení nebo software, jež nejsou kompatibilní s protokoly integrity ESP (Encapsulating Security Payload) nebo AH (Authentication Header).
| Poznámka |
Toto nastavení je podporováno u počítačů se systémem Windows 7 nebo Windows Server 2008 R2. Nevztahuje se na počítače s dřívějšími verzemi systému Windows. |
Přepsat pravidla blokování
Tuto možnost použijte, chcete-li všem síťovým paketům, které splňují toto pravidlo brány firewall, povolit překonání všech blokovacích pravidel brány firewall. Tato možnost je také známa jako ověřené obcházení. Pravidla, která explicitně blokují připojení, mají normálně přednost před pravidly, která připojení povolují. Pokud použijete tuto možnost, bude připojení povoleno, i kdyby jiné pravidlo toto připojení blokovalo. Ve skutečnosti tak prohlašujete, že síťové přenosy splňující toto pravidlo jsou povoleny, protože jsou ověřeny jakožto pocházející od autorizovaného a důvěryhodného uživatele nebo počítače.
Tato možnost obvykle slouží k tomu, aby umožnila důvěryhodným programům (například skenerům zranitelnosti sítě a dalším síťovým nástrojům) běžet bez omezení. Typická konfigurace brány firewall sice obvykle síťové přenosy z takových zařízení blokuje (což je správné), můžete však vytvořit pravidlo, které identifikuje autorizované počítače. Možnost Přepsat pravidla blokování povolí přenosy pouze z těchto autorizovaných počítačů. Pokud tuto možnost nepoužijete, budou mít přednost blokovací pravidla brány firewall, která splňují stejná kritéria, a připojení budou blokována.
Vyberete-li tuto možnost, musíte určit alespoň jeden počítač nebo skupinu počítačů pro autorizaci na stránce Počítače v průvodci Nové pravidlo brány firewall nebo na kartě Počítače v dialogovém okně Vlastnosti pravidla brány firewall.
| Poznámka |
Pokud v dialogovém okně Vlastnosti brány Windows Firewall s pokročilým zabezpečením nakonfigurujete provozní stav brány firewall na Blokovat všechna připojení, budou blokovány všechny síťové přenosy, i když je tato možnost nastavena. |