Nastavení na této stránce průvodce slouží k zadání způsobu, jakým bude použito ověření pro příchozí a odchozí připojení odpovídající tomuto pravidlu zabezpečení připojení. Pokud žádáte o nepovinné ověření, bude připojení povoleno, i když se ověřování nezdaří. Jestliže požadujete povinné ověření, dojde v případě, že se ověřování nezdaří, k ukončení připojení.
Stránka průvodce Metoda ověřování slouží ke konfiguraci pověření použitých pro ověřování.
Některé z následujících možností se zobrazí pouze při konfiguraci určitých typů pravidel.
Postup pro zobrazení této stránky průvodce |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.
Klikněte na tlačítko Další, až se dostanete na stránku Požadavky.
Požadovat ověření pro příchozí i odchozí připojení
Výběrem této možnosti určíte, že pokud je to možné, jsou veškeré příchozí a odchozí přenosy ověřovány, ale v případě, že se ověření nezdaří, je připojení povoleno. Tato možnost se obvykle používá v prostředí s nízkým zabezpečením nebo v prostředí s počítači, které musí být schopny se připojit, ale nemohou provádět typy ověření dostupné v modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením. V prostředí s izolovanými servery a doménami se tato možnost obvykle používá pro počítače, které se nachází v hraniční zóně.
Požadovat ověření pro příchozí a požádat o ověření pro odchozí připojení
Tuto možnost vyberte, chcete-li požadovat povinné ověření všech příchozích přenosů. Pokud se ověření příchozího přenosu nezdaří, je připojení zablokováno. Je-li to možné, jsou ověřovány i odchozí přenosy, ale nezdaří-li se ověření, je přenos přesto povolen. Tato možnost se používá ve většině prostředí IT, přičemž počítače, které musí být schopny se připojit, mohou provádět typy ověření dostupné v modulu Služba Brána firewall systému Windows s pokročilým zabezpečením. V prostředí s izolovanými servery a doménami se tato možnost obvykle používá pro klientské počítače, které jsou součástí hlavní izolované zóny v doméně.
Požadovat ověření pro příchozí a odchozí připojení
Pokud chcete požadovat povinné ověření všech příchozích a odchozích přenosů, použijte tuto možnost. Jestliže se u libovolného přenosu ověření nezdaří, je zablokován. Tato možnost se obvykle používá v prostředích IT s vyšším zabezpečením, kde je nutné zabezpečit a řídit datové přenosy a kde počítače, které musí být schopny se připojit, mohou provádět typy ověření dostupné v modulu Služba Brána firewall systému Windows s pokročilým zabezpečením. V prostředí s izolovanými servery a doménami se tato možnost obvykle používá pro servery, které se nachází v hlavní izolované zóně v doméně.
Požadovat ověření pro příchozí připojení, nevytvářet pro odchozí připojení tunely
Tato možnost slouží při vytváření pravidla tunelového režimu v počítači, který funguje jako koncový bod tunelu pro vzdálené klienty, k omezení tunelu pouze na příchozí síťové přenosy od klientů. Server může uskutečňovat odchozí připojení, na které toto pravidlo nemá vliv.
Poznámka | |
Tato možnost se zobrazí pouze v případě, že na stránce Typ pravidla vyberete možnost Tunelové propojení a na stránce Typ tunelového propojení vyberete možnost Vlastní konfigurace nebo Brána-klient. |
Neověřovat
Tuto možnost použijte k vytvoření pravidla výjimky z ověření pro připojení k počítačům, které nevyžadují ochranu protokolem IPsec (Internet Protocol security).
Poznámka | |
Tato možnost se zobrazí pouze v případě, že na stránce Typ pravidla vyberete možnost Vlastní nebo na stránce Typ pravidla vyberete možnost Tunelové propojení a pak na stránce Typ tunelového propojení vyberete buď možnost Vlastní nebo Klient-brána. |
Postup pro změnu těchto nastavení
Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit požadavky na ověření daného pravidla, klikněte na kartu Ověřování.