Mit den Einstellungen auf dieser Assistentenseite können Sie angeben, wie die Authentifizierung auf ein- und ausgehenden Verbindungen angewendet wird, die dieser Verbindungssicherheitsregel entsprechen. Wenn Sie die Authentifizierung anfordern, wird die Verbindung auch bei einem Authentifizierungsfehler zugelassen. Wenn Sie die Authentifizierung als erforderlich definieren, wird die Verbindung bei einem Authentifizierungsfehler abgewiesen.
Mithilfe der Assistentenseite Authentifizierungsmethode können Sie die für die Authentifizierung verwendeten Anmeldeinformationen konfigurieren.
Einige der folgenden Optionen werden nur angezeigt, wenn Sie bestimmte Regeltypen konfigurieren.
 | So öffnen Sie diese Assistentenseite |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen mit der rechten Maustaste auf Verbindungssicherheitsregeln, und klicken Sie dann auf Neue Regel.
Klicken Sie so lange auf Weiter, bis die Seite Anforderungen angezeigt wird.
Authentifizierung für eingehende und ausgehende Verbindungen anfordern
Aktivieren Sie diese Option, um festzulegen, dass der gesamte ein- und ausgehende Datenverkehr, sofern möglich, authentifiziert wird, die Verbindung jedoch auch bei fehlerhafter Authentifizierung zugelassen wird. Diese Option wird üblicherweise in Umgebungen mit geringen Sicherheitsanforderungen oder mit Computern verwendet, die eine Verbindung herstellen müssen, die mit der Windows-Firewall mit erweiterten Sicherheitseinstellungen verfügbaren Authentifizierungsmethoden jedoch nicht unterstützen. In einer Umgebung mit Server- und Domänenisolation wird diese Option normalerweise für Computer in der Grenzzone verwendet.
Authentifizierung ist für eingehende Verbindungen erforderlich und muss für ausgehende Verbindungen angefordert werden
Aktivieren Sie diese Option, um festzulegen, dass der gesamte eingehende Datenverkehr authentifiziert werden muss. Wenn der eingehende Datenverkehr nicht authentifiziert werden kann, wird die Verbindung blockiert. Ausgehender Datenverkehr wird, sofern möglich, authentifiziert; er wird jedoch zugelassen, falls die Authentifizierung nicht erfolgreich ist. Diese Option wird in den meisten IT-Umgebungen verwendet, in denen die Computer, die eine Verbindung herstellen müssen, die mit der Windows-Firewall mit erweiterten Sicherheitseinstellungen verfügbar Authentifizierungsmethoden unterstützen. In einer Umgebung mit Server- und Domänenisolation wird diese Option normalerweise für Clientcomputer verwendet, die Teil der Hauptisolationszone in der Domäne sind.
Authentifizierung ist für eingehende und ausgehende Verbindungen erforderlich
Verwenden Sie diese Option, um festzulegen, dass der gesamte eingehende und ausgehende Datenverkehr authentifiziert werden muss. Wenn der Netzwerkverkehr nicht authentifiziert werden kann, wird er blockiert. Diese Option wird gewöhnlich in IT-Umgebungen mit hohen Sicherheitsanforderungen verwendet, in denen der Datenfluss sicher und kontrolliert sein muss und in denen die Computer, die eine Verbindung herstellen müssen, die mit der Windows-Firewall mit erweiterten Sicherheitseinstellungen verfügbaren Authentifizierungsmethoden unterstützen. In einer Umgebung mit Server- und Domänenisolation wird diese Option normalerweise für Server in der Hauptisolationszone in der Domäne verwendet.
Authentifizierung für eingehende Verbindungen erforderlich. Keine Tunnel für ausgehende Verbindungen herstellen
Verwenden Sie diese Option, wenn Sie eine Tunnelmodusregel auf einem Computer erstellen, der als Tunnelendpunkt für Remoteclients fungiert. Mit dieser Option geben Sie an, dass der Tunnel nur für eingehenden Netzwerkverkehr von den Clients gilt. Der Server kann ausgehende Verbindungen aufbauen, die von dieser Regel nicht betroffen sind.
 | Hinweis |
Diese Option wird nur angezeigt, wenn Sie auf der Seite Regeltyp die Option Tunnel und auf der Seite Tunneltyp entweder Benutzerdefinierte Konfiguration oder Gateway-zu-Client auswählen. |
Nicht authentifizieren
Verwenden Sie diese Option, um eine Authentifizierungsausnahmeregel für Verbindungen zu Computern zu erstellen, für die kein IPsec-Schutz (Internet Protocol Security, Internetprotokollsicherheit) erforderlich ist.
| Hinweis |
Diese Option wird nur angezeigt, wenn Sie auf der Seite Regeltyp die Option Benutzerdefiniert oder Tunnel und anschließend auf der Seite Tunneltyp die Option Benutzerdefiniert oder Client-zu-Gateway auswählen. |
So ändern Sie diese Einstellungen
Nachdem Sie die Verbindungssicherheitsregel erstellt haben, können Sie diese Einstellungen im Dialogfeld Eigenschaften von Verbindungssicherheitsregel ändern. Dieses Dialogfeld wird geöffnet, wenn Sie in Verbindungssicherheitsregeln auf eine Regel doppelklicken. Klicken Sie auf die Registerkarte Authentifizierung, um die Authentifizierungsanforderungen für diese Regel zu ändern.