Az Új kapcsolatbiztonsági szabály varázsló segítségével különböző hálózati biztonsági célokat segítő IPsec-szabályokat hozhat létre. Ezen a lapon kijelölheti a létrehozni kívánt szabály típusát.
A varázsló négy előre definiált szabálytípust kínál. Egyéni szabályokat is létrehozhat.
 | Megjegyzés |
Bevált gyakorlati tanács: adjon minden kapcsolatbiztonsági szabálynak egyéni nevet, hogy később a Netsh parancssori eszközzel kezelhesse szabályait. Ne használja az „all” nevet, mert ez ütközik a netsh eszköz all kulcsszavával. |
 | A varázslólap elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a jobb gombbal a Kapcsolatbiztonsági szabályok elemre, majd kattintson az Új szabály parancsra.
Megjelenik a Szabály típusa lap.
Elkülönítés
Egy elkülönítési szabály korlátozza a megadott hitelesítési feltételeken alapuló kapcsolatokat. Ezzel a szabálytípussal különíthetők el például a tartományhoz csatlakoztatott számítógépek a tartományon kívüli, esetleg az interneten vagy más tartományban található számítógépektől. A szabálytípus kijelölésével a Név lap mellett a következő lapok válnak elérhetővé a varázslóban:
Hitelesítési mentesség
Ezzel a lehetőséggel létrehozhat egy szabályt, amely más kapcsolatbiztonsági szabályoktól függetlenül mentességet biztosít számítógépek számára a kötelező hitelesítés alól. Ez a szabálytípus általában arra szolgál, hogy hozzáférést biztosítson az infrastruktúra számítógépeihez, például az Active Directory tartományvezérlőkhöz, hitelesítésszolgáltatókhoz vagy DHCP-kiszolgálókhoz, amelyekkel a számítógépnek a hitelesítés végrehajtása előtt kommunikálnia kell. Olyan számítógépek esetében is alkalmazható, amelyek nem tudják használni a házirendben és profilban megadott hitelesítést.
A szabálytípus kijelölésével a Név lap mellett a következő lapok válnak elérhetővé a varázslóban:
| Megjegyzés |
Habár a számítógépek mentesülnek a hitelesítés alól, előfordulhat, hogy az azoktól induló hálózati forgalmat továbbra is blokkolja a Windows tűzfal, hacsak egy tűzfalszabály nem engedélyezi csatlakozásukat. |
Két kiszolgáló között
Ezzel a szabálytípussal hitelesíthető a kommunikáció két adott számítógép, két számítógépcsoport vagy két alhálózat között, illetve egy adott számítógép és egy számítógépcsoport vagy alhálózat között. Ez a szabály használható például egy adatbázis-kiszolgáló és egy az üzleti rétegben található számítógép, illetve egy infrastruktúra-számítógép és egy másik kiszolgáló közötti forgalom hitelesítésére. Ez a szabály hasonlít az Elkülönítés szabálytípushoz, de itt megjelenik a Végpontok lap is, amelyen meghatározhatja a szabály hatálya alá tartozó számítógépeket.
A szabálytípus kijelölésével a Név lap mellett a következő lapok válnak elérhetővé a varázslóban:
Alagút
Ezzel a szabálytípussal az IPsec átviteli módja helyett alagút módban biztosíthatja két számítógép között a kommunikációt. Az alagút mód a teljes hálózati csomagot egy két meghatározott végpont között irányított hálózati csomagba ágyazza. Mindkét végpont esetében meghatározhat egy-egy számítógépet, amely fogadja és feldolgozza az alagúton keresztül küldött hálózati forgalmat, vagy megadhat egy átjáróként működő számítógépet, amely egy magánhálózatra csatlakozik, ahová a hálózati forgalom lesz továbbítva, miután a fogadó alagútvégpont kinyerte azt az alagútból.
A szabálytípus kijelölésével a Név lap mellett a következő lapok válnak elérhetővé a varázslóban:
Egyéni
Ezen szabály használatával hozhatók létre különleges beállításokat igénylő szabályok. Ez a lehetőség a kizárólag alagútszabályok létrehozására szolgáló lapok kivételével minden varázslólapot engedélyez.