Nastavení na této stránce průvodce slouží k zadání způsobu, jakým bude použito ověření pro příchozí a odchozí připojení odpovídající tomuto pravidlu zabezpečení připojení. Pokud žádáte o nepovinné ověření, bude připojení povoleno, i když se ověřování nezdaří. Jestliže požadujete povinné ověření, dojde v případě, že se ověřování nezdaří, k ukončení připojení.

Stránka průvodce Metoda ověřování slouží ke konfiguraci pověření použitých pro ověřování.

Některé z následujících možností se zobrazí pouze při konfiguraci určitých typů pravidel.

Postup pro zobrazení této stránky průvodce
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.

  2. Klikněte na tlačítko Další, až se dostanete na stránku Požadavky.

Požadovat ověření pro příchozí i odchozí připojení

Výběrem této možnosti určíte, že pokud je to možné, jsou veškeré příchozí a odchozí přenosy ověřovány, ale v případě, že se ověření nezdaří, je připojení povoleno. Tato možnost se obvykle používá v prostředí s nízkým zabezpečením nebo v prostředí s počítači, které musí být schopny se připojit, ale nemohou provádět typy ověření dostupné v modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením. V prostředí s izolovanými servery a doménami se tato možnost obvykle používá pro počítače, které se nachází v hraniční zóně.

Požadovat ověření pro příchozí a požádat o ověření pro odchozí připojení

Tuto možnost vyberte, chcete-li požadovat povinné ověření všech příchozích přenosů. Pokud se ověření příchozího přenosu nezdaří, je připojení zablokováno. Je-li to možné, jsou ověřovány i odchozí přenosy, ale nezdaří-li se ověření, je přenos přesto povolen. Tato možnost se používá ve většině prostředí IT, přičemž počítače, které musí být schopny se připojit, mohou provádět typy ověření dostupné v modulu Služba Brána firewall systému Windows s pokročilým zabezpečením. V prostředí s izolovanými servery a doménami se tato možnost obvykle používá pro klientské počítače, které jsou součástí hlavní izolované zóny v doméně.

Požadovat ověření pro příchozí a odchozí připojení

Pokud chcete požadovat povinné ověření všech příchozích a odchozích přenosů, použijte tuto možnost. Jestliže se u libovolného přenosu ověření nezdaří, je zablokován. Tato možnost se obvykle používá v prostředích IT s vyšším zabezpečením, kde je nutné zabezpečit a řídit datové přenosy a kde počítače, které musí být schopny se připojit, mohou provádět typy ověření dostupné v modulu Služba Brána firewall systému Windows s pokročilým zabezpečením. V prostředí s izolovanými servery a doménami se tato možnost obvykle používá pro servery, které se nachází v hlavní izolované zóně v doméně.

Požadovat ověření pro příchozí připojení, nevytvářet pro odchozí připojení tunely

Tato možnost slouží při vytváření pravidla tunelového režimu v počítači, který funguje jako koncový bod tunelu pro vzdálené klienty, k omezení tunelu pouze na příchozí síťové přenosy od klientů. Server může uskutečňovat odchozí připojení, na které toto pravidlo nemá vliv.

Poznámka

Tato možnost se zobrazí pouze v případě, že na stránce Typ pravidla vyberete možnost Tunelové propojení a na stránce Typ tunelového propojení vyberete možnost Vlastní konfigurace nebo Brána-klient.

Neověřovat

Tuto možnost použijte k vytvoření pravidla výjimky z ověření pro připojení k počítačům, které nevyžadují ochranu protokolem IPsec (Internet Protocol security).

Poznámka

Tato možnost se zobrazí pouze v případě, že na stránce Typ pravidla vyberete možnost Vlastní nebo na stránce Typ pravidla vyberete možnost Tunelové propojení a pak na stránce Typ tunelového propojení vyberete buď možnost Vlastní nebo Klient-brána.

Postup pro změnu těchto nastavení

Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit požadavky na ověření daného pravidla, klikněte na kartu Ověřování.

Další informace


Obsah