Όταν επιλέγετε Να επιτρέπεται η σύνδεση μόνο εάν είναι ασφαλής σε έναν κανόνα τείχους προστασίας, καθορίζετε ότι τα πακέτα δικτύου πρέπει να προστατεύονται από ασφάλεια πρωτοκόλλου Internet (IPsec) ή ότι το πακέτο δεν συμφωνεί με τον κανόνα. Εάν κάνετε κλικ στο κουμπί Προσαρμογή δίπλα σε αυτήν την επιλογή, μπορείτε να ρυθμίσετε τις παραμέτρους αυτές που σας επιτρέπουν τον τύπο προστασίας ασφάλειας IP που απαιτείται.
Πρέπει να επιλέξετε μία από τις τρεις πρώτες επιλογές που περιγράφονται παρακάτω. Μπορείτε να επιλέξετε την τελευταία επιλογή , Παράκαμψη κανόνων αποκλεισμού, ανεξάρτητα από τις άλλες επιλογές.
 | Για να μεταβείτε σε αυτό το παράθυρο διαλόγου |
Όταν δημιουργείτε έναν κανόνα τείχους προστασίας με τον οδηγό "Νέος κανόνας τείχους προστασίας", στη σελίδα Ενέργεια, κάντε κλικ στην επιλογή Να επιτρέπεται η σύνδεση μόνο εάν είναι ασφαλής και, στη συνέχεια, κάντε κλικ στο κουμπί Προσαρμογή.
Όταν τροποποιείτε έναν υπάρχοντα κανόνα τείχους προστασίας, στην καρτέλα Γενικά, επιλέξτε Να επιτρέπεται η σύνδεση μόνο εάν είναι ασφαλής και, στη συνέχεια, κάντε κλικ στο κουμπί Προσαρμογή.
Να επιτρέπεται η σύνδεση εάν έχει ελεγχθεί η ταυτότητα και έχει προστασία ακεραιότητας
Αυτή είναι η προεπιλεγμένη ρύθμιση. Χρησιμοποιήστε αυτήν την επιλογή ώστε όλα τα πακέτα δικτύου που ταιριάζουν να χρησιμοποιούν και τον έλεγχο ταυτότητας ασφάλειας IP και τους αλγόριθμους ακεραιότητας όπως ορίζεται σε ξεχωριστό κανόνα ασφάλειας σύνδεσης. Εάν ένα πακέτο δικτύου που συμφωνεί με όλα τα άλλα κριτήρια δεν έχει έλεγχο ταυτότητας και δεν προστατεύεται από αλγόριθμο ακεραιότητας, δεν συμφωνεί με αυτόν τον κανόνα και αποκλείεται.
 | Σημείωση |
Αυτή η ρύθμιση υποστηρίζεται όταν εφαρμόζεται σε υπολογιστές που εκτελούν Windows Vista ή νεότερες εκδόσεις των Windows. |
Να απαιτείται κρυπτογράφηση της σύνδεσης
Χρησιμοποιήστε αυτήν την επιλογή ώστε όλα τα πακέτα δικτύου που συμφωνούν να χρησιμοποιούν κρυπτογράφηση δεδομένων όπως όπως ορίζεται σε ξεχωριστό κανόνα ασφάλειας σύνδεσης. Εάν ένα πακέτο δικτύου που συμφωνεί με όλα τα άλλα κριτήρια δεν είναι κρυπτογραφημένο, δεν συμφωνεί με αυτόν τον κανόνα και αποκλείεται. Όταν αυτή η επιλογή είναι ενεργοποιημένη, το Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας χρησιμοποιεί τις ρυθμίσεις στο παράθυρο διαλόγου Προσαρμογή ρυθμίσεων προστασίας δεδομένων.
Να επιτρέπεται στους υπολογιστές να πραγματοποιούν δυναμική διαπραγμάτευση κρυπτογράφησης
Η επιλογή αυτή είναι διαθέσιμη μόνο για τους κανόνες εισερχομένων. Χρησιμοποιήστε αυτήν την επιλογή για να επιτρέψετε στη σύνδεση δικτύου, αφού επιτύχει ο έλεγχος ταυτότητας, να αποστέλλει και να λαμβάνει δικτυακή κυκλοφορία χωρίς κρυπτογράφηση ενώ γίνεται διαπραγμάτευση των αλγορίθμων κρυπτογράφησης.
 | Ασφάλεια Σημείωση |
Όσο γίνεται η διαπραγμάτευση της κρυπτογράφησης, η δικτυακή κυκλοφορία αποστέλλεται ως καθαρό κείμενο. Μην καθορίζετε αυτήν την επιλογή εάν η δικτυακή κυκλοφορία που αποστέλλεται μέσω της σύνδεσης σε αυτό το διάστημα είναι ευαίσθητη και δεν ενδείκνυται για μετάδοση ως απλό κείμενο. |
Να επιτρέπεται να χρησιμοποιείται η ενθυλάκωση null από τη σύνδεση
Χρησιμοποιήστε αυτήν την επιλογή ώστε όλα τα πακέτα δικτύου που ταιριάζουν να χρησιμοποιούν έλεγχο ταυτότητας ασφάλειας IP αλλά να μην απαιτείται προστασία αλγορίθμων ακεραιότητας Συνιστάται να χρησιμοποιείτε αυτήν την επιλογή μόνο όταν έχετε δικτυακό εξοπλισμό ή λογισμικό που δεν είναι συμβατό με τα πρωτόκολλα ακεραιότητας Ωφέλιμου φορτίου συμπύκνωσης ασφαλείας (ESP) ή Κεφαλίδας ελέγχου ταυτότητας (AH).
| Σημείωση |
Αυτή η ρύθμιση υποστηρίζεται όταν εφαρμόζεται σε υπολογιστές που εκτελούν Windows 7 ή Windows Server 2008 R2. Δεν ισχύει για υπολογιστές που εκτελούν προηγούμενες εκδόσεις των Windows. |
Παράκαμψη κανόνων αποκλεισμού
Χρησιμοποιήστε αυτή την επιλογή για να επιτρέψετε τα πακέτα δικτύου που συμφωνούν με αυτόν τον κανόνα τείχους προστασίας, να παρακάμψουν τους κανόνες αποκλεισμού του τείχους προστασίας. Αυτή η επιλογή είναι γνωστή ως παράκαμψη ελέγχου ταυτότητας. Κανονικά, οι κανόνες ρητού αποκλεισμού συνδέσεων έχουν προτεραιότητα έναντι των κανόνων που τις επιτρέπουν. Εάν χρησιμοποιήσετε αυτή την επιλογή, η σύνδεση επιτρέπεται ακόμη κι αν κάποιος άλλος κανόνας θα την απέκλειε. Δηλώνετε ουσιαστικά ότι η δικτυακή κυκλοφορία που συμφωνεί με αυτόν τον κανόνα επιτρέπεται επειδή η ταυτότητα ελέγχεται όταν προέρχεται από έναν εξουσιοδοτημένο και αξιόπιστο χρήστη ή υπολογιστή.
Αυτή η επιλογή χρησιμοποιείται συνήθως για να επιτρέψει την εκτέλεση χωρίς περιορισμούς σε αξιόπιστα προγράμματα, όπως είναι οι σαρωτές ευπάθειας δικτύου και άλλα δικτυακά εργαλεία. Παρόλο που μια τυπική ρύθμιση παραμέτρων τείχους προστασία αποκλείει, όπως θα έπρεπε, τη δικτυακή κυκλοφορία από τέτοιες συσκευές, μπορείτε να δημιουργήσετε έναν κανόνα που αναγνωρίζει εξουσιοδοτημένους υπολογιστές. Η επιλογή Παράκαμψη κανόνων αποκλεισμού επιτρέπει την κυκλοφορία μόνο από αυτούς τους εξουσιοδοτημένους υπολογιστές. Εάν δεν χρησιμοποιήσετε αυτή την επιλογή, οποιοσδήποτε κανόνας αποκλεισμού του τείχους προστασίας πληροί τα ίδια κριτήρια θα έχει προτεραιότητα και οι συνδέσεις θα αποκλείονται.
Εάν κάνετε αυτήν την επιλογή, πρέπει να καθορίσετε τουλάχιστον έναν υπολογιστή ή μια ομάδα υπολογιστών για εξουσιοδότηση στη σελίδα Υπολογιστές του οδηγού "Νέος κανόνας τείχους προστασίας" ή στην καρτέλα Υπολογιστές του παραθύρου διαλόγου Ιδιότητες κανόνα τείχους προστασίας.
| Σημείωση |
Εάν ρυθμίσετε την κατάσταση λειτουργίας του τείχους προστασίας σε Αποκλεισμός όλων των συνδέσεων στο παράθυρο διαλόγου Τείχος προστασίας των Windows με Ιδιότητες ασφαλείας για προχωρημένους, όλη η δικτυακή κυκλοφορία αποκλείεται ακόμη και εάν έχετε ορίσει αυτήν την επιλογή. |