באפשרותך להשתמש באשף כלל אבטחת החיבור החדש כדי ליצור כללי אבטחת פרוטוקול אינטרנט IPsec במטרה להשיג מטרות אבטחת רשת שונות. השתמש בעמוד זה כדי לבחור את סוג הכלל שברצונך ליצור.

האשף מספק ארבעה סוגי כללים מוגדרים מראש. כמו כן, באפשרותך ליצור כלל מותאם אישית.

הערה

שיטת העבודה המומלצת היא לתת לכל כלל אבטחת חיבור שם ייחודי כדי שתוכל להשתמש מאוחר יותר בכלי שורת הפקודה Netsh כדי לנהל את הכללים שלך. אל תעניק את השם "all" לכלל אבטחה מכיוון ששם זה מתנגש עם מילת המפתח all בפקודה netsh.

כדי להגיע לעמוד אשף זה
  1. ביישום ה- Snap-in של MMC, חומת האש של Windows עם רכיבי אבטחה מתקדמים, לחץ באמצעות לחצן העכבר הימני על כללי אבטחת חיבור ולאחר מכן לחץ על כלל חדש.

  2. העמוד סוג כלל מוצג.

בידוד

כלל בידוד מגביל חיבורים בהתבסס על קריטריוני אימות שאתה מגדיר. לדוגמה, באפשרותך להשתמש בסוג כלל זה כדי לבודד מחשבים המצורפים לתחום שלך ממחשבים הנמצאים מחוץ לתחום, כגון מחשבים באינטרנט. אם תבחר בסוג כלל זה, יהפכו העמודים הבאים בנוסף לעמוד שם לזמינים באשף.

פטור מאימות

השתמש באפשרות זו כדי ליצור כלל הפוטר מחשבים שצוינו מהדרישה לאימות, ללא תלות בכללי אבטחת חיבור אחרים. סוג כלל זה משמש בדרך כלל להענקת גישה למחשבי תשתית, כגון בקרי תחום של Active Directory, רשויות אישורים (CAs), או שרתי DHCP, שעימם על מחשב זה לקיים תקשורת לפני שיוכל האימות להתבצע. הוא משמש גם עבור מחשבים שלא יכולים להשתמש בסוג האימות שהוגדר עבור מדיניות ופרופיל אלה.

אם תבחר בסוג כלל זה, יהפכו העמודים הבאים בנוסף לעמוד שם לזמינים באשף.

הערה

על אף שהמחשבים המפורטים בעמוד זה פטורים מאימות, עדיין ייתכן כי תעבורת הרשת היוצאת מהם נחסמת על-ידי חומת האש של Windows אלא אם כלל חומת אש מאפשר להם להתחבר.

שרת לשרת

השתמש בסוג כלל זה כדי לאמת את התקשורת בין שני מחשבים שצוינו, בין שתי קבוצות של מחשבים, בין שתי רשתות משנה, או בין מחשב שצוין לבין קבוצה של מחשבים או רשת משנה. ייתכן שתשתמש בכלל זה כדי לאמת את התנועה בין שרת מסד נתונים ומחשב הכולל שכבה עסקית, או בין מחשב תשתית ושרת אחר. כלל זה דומה לסוג כלל הבידוד, אך העמוד נקודות קצה יוצג כך שתוכל לזהות את המחשבים שעליהם משפיע כלל זה.

אם תבחר בסוג כלל זה, יהפכו העמודים הבאים בנוסף לעמוד שם לזמינים באשף.

מנהרה

השתמש בסוג כלל זה כדי להבטיח את התקשורת בין שני מחשבים באמצעות מצב מנהרה, במקום מצב תעבורה, ב- IPsec. מצב מנהרה מטביע את מנת הרשת כולה במנת רשת המנותבת בין שתי נקודות קצה מוגדרות. עבור כל נקודת קצה, באפשרותך לציין מחשב יחיד אשר מקבל וצורך את תעבורת הרשת הנשלחת דרך המנהרה, או שבאפשרותך לציין מחשב שער המתחבר לרשת פרטית שאליה מנותבת התעבורה המתקבלת לאחר שנקודת הקצה המקבלת של המנהרה מחלצת אותה מהמנהרה.

אם תבחר בסוג כלל זה, יהפכו העמודים הבאים בנוסף לעמוד שם לזמינים באשף.

מותאם אישית

השתמש בסוג כלל זה כדי ליצור כלל שדורש הגדרות מיוחדות. אפשרות זו הופכת את כל עמודי האשף לזמינים פרט לאלה המשמשים ליצירת כללי מנהרה בלבד.

חומר עזר נוסף


תוכן העניינים