Quando si seleziona Consenti la connessione solo se protetta in una regola firewall, si specifica che per soddisfare la regola i pacchetti di rete devono essere protetti mediante Internet Protocol Security (IPsec). Se si fa clic su Personalizza accanto a tale opzione, è possibile configurare le opzioni che consentono di specificare il tipo di protezione IPsec richiesta.
È necessario selezionare una delle prime tre opzioni descritte di seguito. L'ultima opzione, Ignora regole di blocco, può essere selezionata indipendentemente dalle altre opzioni.
 | Per accedere a questa finestra di dialogo |
Quando si crea una regola firewall utilizzando la procedura guidata per la creazione di una nuova regola firewall, nella pagina Azione fare clic su Consenti la connessione solo se protetta e quindi fare clic su Personalizza.
Quando si modifica una regola firewall esistente, nella scheda Generale fare clic su Consenti la connessione solo se protetta e quindi fare clic su Personalizza.
Consenti la connessione se autenticata e protetta a livello di integrità
L'opzione predefinita. Utilizzare questa opzione per richiedere che tutti i pacchetti di rete corrispondenti utilizzino sia l'autenticazione IPsec sia gli algoritmi di integrità definiti in una regola di sicurezza della connessione separata. Se un pacchetto di rete che soddisfa tutti gli altri criteri non è né autenticato né protetto con un algoritmo di integrità, non soddisfa questa regola e pertanto viene bloccato.
 | Nota |
Questa impostazione è supportata se applicata a computer su cui è in esecuzione Microsoft Windows Vista o versioni successive di Windows. |
Richiedi crittografia delle connessioni
Utilizzare questa opzione per richiedere che tutti i pacchetti di rete corrispondenti utilizzino la crittografia dei dati definita in una regola di sicurezza della connessione separata. Se un pacchetto di rete che soddisfa tutti gli altri criteri non è crittografato, non soddisfa questa regola e pertanto viene bloccato. Quando questa opzione è attivata, Windows Firewall con sicurezza avanzata utilizza le impostazioni della finestra di dialogo Personalizza impostazioni di protezione dati.
Consenti negoziazione dinamica della crittografia per i computer
Questa opzione è disponibile solo per le regole in entrata. Utilizzare questa opzione per consentire alla connessione di rete, dopo l'esito positivo dell'autenticazione, di inviare e ricevere traffico di rete non crittografato mentre vengono negoziati gli algoritmi di crittografia.
 | Sicurezza Nota |
Durante la negoziazione della crittografia, il traffico di rete viene inviato come testo non crittografato. Non specificare questa opzione se il traffico di rete inviato tramite la connessione durante questo periodo è troppo riservato per poter essere trasmesso come testo non crittografato. |
Consenti l'utilizzo dell'incapsulamento NULL per la connessione
Utilizzare questa opzione per richiedere che tutti i pacchetti di rete corrispondenti utilizzino l'autenticazione IPsec, ma non richiedano l'integrità o la protezione tramite crittografia. È consigliabile utilizzare questa opzione esclusivamente quando sono presenti apparecchiature di rete o applicazioni software non compatibili con i protocolli di integrità Encapsulating Security Payload (ESP) o Authentication Header (AH).
| Nota |
Questa impostazione è supportata se applicata a computer su cui è in esecuzione Windows 7 o Windows Server 2008 R2. Non può essere applicata ai computer su cui sono in esecuzione versioni precedenti di Windows. |
Ignora regole di blocco
Utilizzare questa opzione affinché i pacchetti di rete che soddisfano questa regola firewall ignorino qualsiasi regola firewall di blocco. Questa opzione viene inoltre definita bypass autenticato. Le regole che bloccano in modo esplicito le connessioni hanno in genere la priorità sulle regole che le consentono. Se si utilizza questa opzione, la connessione viene consentita anche se esiste un'altra regola che invece la bloccherebbe. Si indica effettivamente che il traffico di rete che soddisfa questa regola viene consentito perché è autenticato come proveniente da un computer o da un utente autorizzato e attendibile.
Questa opzione viene in genere utilizzata per consentire l'esecuzione senza restrizioni di programmi attendibili, ad esempio scanner delle vulnerabilità di rete e altri strumenti di rete. Sebbene una configurazione tipica del firewall bloccherebbe il traffico di rete proveniente da tali dispositivi, è possibile creare una regola che indentifichi i computer autorizzati. L'opzione Ignora regole di blocco consente il traffico proveniente esclusivamente da questi computer autorizzati. Se non si utilizza questa opzione, avranno la precedenza le eventuali regole firewall di blocco che soddisfano i criteri della stessa regola firewall e le connessioni verranno bloccate.
Se si seleziona questa opzione, è necessario specificare almeno un computer o un gruppo di computer per l'autorizzazione nella pagina Computer della procedura guidata per la creazione di una nuova regola firewall o nella scheda Computer della finestra di dialogo Proprietà regole firewall.
| Nota |
Se si configura lo stato operativo del firewall su Blocca tutte le connessioni nella finestra di dialogo Proprietà Windows Firewall con sicurezza avanzata, tutto il traffico di rete viene bloccato anche se questa opzione è impostata. |