Når du markerer Tillad forbindelsen, hvis den er sikker i en firewallregel, angiver du, at netværkspakkerne skal beskyttes af IPsec (IP-sikkerhed), da pakken ellers ikke overholder reglen. Hvis du klikker på Tilpas ud for indstillingen, kan du konfigurere disse indstillinger, der giver dig mulighed for at angive, hvilken type IPsec-beskyttelse, der kræves.

Du skal vælge en af de tre første indstillinger, der er beskrevet nedenfor. Den sidste indstilling Tilsidesæt blokeringsregler kan vælges uafhængigt af de andre indstillinger.

Sådan åbnes dialogboksen
  • Når du opretter en firewallregel ved hjælp af guiden Ny firewallregel, skal du på siden Handling klikke på Tillad forbindelsen, hvis den er sikker og derefter klikke på Tilpas.

  • Når du redigerer en eksisterende firewallregel, skal du på fanen Generelt markere Tillad forbindelsen, hvis den er sikker og derefter klikke på Tilpas.

Tillad forbindelsen, hvis den er godkendt og integritetsbeskyttet

Dette er standardindstillingen. Brug denne indstilling til at kræve, at alle overensstemmende netværkspakker bruger både IPsec-godkendelse og integritetsalgoritmer som defineret i en separat regel for forbindelsessikkerhed. Hvis en netværkspakke, der opfylder alle andre kriterier, hverken er godkendt eller beskyttet af en integritetsalgoritme, overholder den ikke denne regel og blokeres.

Bemærk!

Denne indstilling understøttes, når den anvendes på computere, der kører Windows Vista eller en nyere version af Windows.

Kræv, at forbindelserne er krypterede

Brug denne indstilling til at kræve, at alle overensstemmende netværkspakker bruger datakryptering som defineret i en separat regel for forbindelsessikkerhed. Hvis en netværkspakke, der opfylder alle andre kriterier, ikke er krypteret, overholder den ikke denne regel og blokeres. Når denne indstilling er aktiveret, bruges indstillingerne i dialogboksen Tilpas indstillinger for databeskyttelse i Windows Firewall med avanceret sikkerhed.

Tillad, at computere forhandler kryptering dynamisk

Denne indstilling er kun tilgængelig for indgående regler. Brug denne indstilling til at tillade netværksforbindelse efter opnået godkendelse for at sende og modtage ukrypteret netværkstrafik, mens der forhandles krypteringsalgoritmer.

Sikkerhed Bemærk!

Mens der forhandles kryptering, sendes netværkstrafikken som klartekst. Undlad at angive denne indstilling, hvis den netværkstrafik, der sendes via forbindelsen i denne periode, er for følsom til at blive sendt som klartekst.

Tillad, at forbindelsen bruger null-indkapsling

Brug denne indstilling til at kræve, at alle overensstemmende netværkspakker bruger IPsec-godkendelse, men ikke kræve integritets- eller krypteringsbeskyttelse. Det anbefales, at du kun bruger denne indstilling, når dit netværksudstyr eller din netværkssoftware ikke er kompatibel med nogen af integritetsprotokollerne ESP (Encapsulating Security Payload) og AH (Authentication Header).

Bemærk!

Denne indstilling understøttes, når den anvendes på computere, der kører Windows 7 eller Windows Server 2008 R2. Den kan ikke anvendes på computere, der kører en tidligere version af Windows.

Tilsidesæt blokeringsregler

Brug denne indstilling til at tillade, at netværkspakker, der overholder denne firewallregel, tilsidesætter eventuelle regler for blokering af firewall. Denne indstilling kaldes godkendt tilsidesættelse. Regler, der udtrykkeligt blokerer forbindelser, tilsidesætter normalt regler, som tillader forbindelser. Hvis du bruger denne indstilling, er forbindelsen tilladt, også selvom en anden regel blokerer forbindelsen. Du angiver reelt, at netværkstrafik, der overholder denne regel, er tilladt, fordi den er godkendt til at komme fra en godkendt bruger eller computer, der er tillid til.

Denne indstilling bruges typisk til at tillade, at programmer, der er tillid til, f.eks. netværksscannere med sikkerhedsrisici og andre netværksværktøjer, kan køre uden begrænsninger. Selvom en typisk firewallkonfiguration blokerer, og bør blokere, netværkstrafik fra disse enheder, kan du oprette en regel, der identificerer godkendte computere. Med indstillingen Tilsidesæt blokeringsregler tillades kun trafik fra disse godkendte computere. Hvis du ikke bruger denne indstilling, anvendes eventuelle regler for blokering af firewall, der opfylder de samme kriterier for firewallregler, og forbindelserne blokeres.

Hvis du vælger denne indstilling, skal du angive mindst én computer eller computergruppe til godkendelse på siden Computere i guiden Ny firewallregel eller fanen Computere i dialogboksen Egenskaber for firewallregel.

Bemærk!

Hvis du konfigurerer firewallens driftstilstand til Bloker alle forbindelser i dialogboksen Egenskaber for Windows Firewall med avanceret sikkerhedspolitik, blokeres al netværkstrafik, selvom denne indstilling er angivet.

Se også


Indholdsfortegnelse