Ezt a varázslólapot akkor használhatja, amikor egy tűzfalszabály létrehozásával meghatározza, hogy milyen műveletet végezzen a Fokozott biztonságú Windows tűzfal a szabályfeltételnek megfelelő bejövő vagy kimenő csomagok esetében.

A varázslólap elérése
  1. A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a jobb gombbal a Bejövő szabályok vagy a Kimenő szabályok lehetőségre, majd kattintson az Új szabály parancsra.

  2. Ez a lap minden szabálytípus esetében elérhető. A varázsló lapjain kattintson a Tovább gombra, amíg a Művelet laphoz nem ér.

Kapcsolat engedélyezése

Ezzel a beállítással engedélyezheti a tűzfalszabály minden feltételének megfelelő hálózati csomagokat.

Csak akkor engedélyezze a kapcsolatot, ha biztonságos

Ezzel a lehetőséggel meghatározhatja, hogy kizárólag az IPsec által védett kapcsolatok engedélyezettek. Az IPsec-beállításokat különálló kapcsolatbiztonsági szabályok határozzák meg. Alapértelmezésben ez a beállítás mind a hitelesítést, mind az adatok sértetlenségének biztosítását megköveteli. A követelmények konfigurálásához kattintson a Testreszabás lehetőségre.

Amikor ezt a lehetőséget választja, a varázsló automatikusan kiegészül a Felhasználók és Számítógépek lappal. Ezeken a lapokon adhatók meg azok a felhasználók vagy számítógépek, amelyek rendelkeznek vagy nem rendelkeznek hozzáféréssel. Ha a lap üresen marad, minden felhasználó és számítógép rendelkezni fog hozzáféréssel. Felhasználók vagy számítógépek meghatározása esetén olyan hitelesítési módszert kell használnia, amely megfelelően tartalmazza a felhasználó vagy a számítógép adatait, mivel a Fokozott biztonságú Windows tűzfal a kapcsolatbiztonsági szabály hitelesítési módszerét alkalmazza a megadott felhasználókra és számítógépekre. Számítógépek esetében például használhatja a Számítógép (Kerberos V5 protokollal) vagy Számítógép-tanúsítvány módszereket engedélyezett tanúsítvány-fiók társítással. Ha nem határoz meg felhasználókat vagy számítógépeket, bármely hitelesítési módszert használhatja.

További információt az IPsec-követelmények ezen beállításhoz való testreszabásáról A biztonságos kapcsolatokat engedélyező beállítások testreszabása párbeszédpanel ismertetésénél talál. További információt felhasználók vagy számítógépek hozzáférésének korlátozásáról a varázsló Felhasználók és Számítógépek lapjainak ismertetésénél talál.

Tiltsa le a kapcsolatot

Ezzel a beállítással explicit módon letilthatja a tűzfalszabály feltételeinek megfelelő hálózati csomagokat. A letiltási művelet felülírja az engedélyezés műveletet, kivéve, ha a tűzfalszabály létrehozásakor bejelölte a Blokkolási szabályok felülírása beállítást.

A beállítások módosítása

Miután létrehozta a tűzfalszabályt, a beállításokat a Tűzfalszabály tulajdonságai párbeszédpanelen módosíthatja. Ez a párbeszédpanel akkor jelenik meg, ha duplán kattint egy szabályra a Bejövő szabályok vagy a Kimenő szabályok területen. A beállítások módosításához válassza az Általános lap Művelet lehetőségét.

További hivatkozások


Tartalom