このウィザード ページは、接続セキュリティの規則に一致する受信接続と送信接続に対する認証の適用方法を指定するために使用します。認証を要求した場合、認証が失敗しても、接続は許可されます。認証を必須にした場合は、認証が失敗すると、接続は破棄されます。
認証に使用される資格情報を構成するには、ウィザードの [認証方法] ページを使用します。
次の一部のオプションは、特定の種類の規則を構成する場合にのみ表示されます。
 | このウィザードのページを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。
[要件] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。
[受信接続と送信接続に対して認証を要求する]
認証が可能な場合はすべての受信トラフィックと送信トラフィックを認証することを指定し、認証に失敗した場合でも接続を許可するには、このオプションをオンにします。このオプションは通常、接続できる必要があるコンピューターが、セキュリティが強化された Windows ファイアウォールで利用可能な認証の種類を実行できない環境や、セキュリティ レベルの低い環境で使用します。サーバーとドメインの分離環境では、このオプションは通常、境界ゾーンにあるコンピューターに使用します。
[受信接続の認証を必須とし、送信接続に対して認証を要求する]
すべての受信トラフィックの認証を必須にするには、このオプションをオンにします。受信トラフィックが認証に失敗した場合、接続はブロックされます。可能な場合は送信トラフィックの認証が行われますが、認証が失敗しても、このトラフィックは許可されます。このオプションは、接続できる必要があるコンピューターが、セキュリティが強化された Windows ファイアウォールで利用可能な認証の種類を実行できるような IT 環境で主に使用します。サーバーとドメインの分離環境では、このオプションは通常、ドメイン内のメインの境界ゾーンに属するクライアント コンピューターに使用します。
[受信接続と送信接続の認証を必須とする]
すべての送受信トラフィックの認証を必須にするには、このオプションを使用します。認証に失敗したネットワーク トラフィックがあると、それらのトラフィックはブロックされます。このオプションは、通常、トラフィック フローのセキュリティ保護と制御が行われるセキュリティ レベルの高い IT 環境で、接続できる必要があるコンピューターが、セキュリティが強化された Windows ファイアウォールで利用可能な認証の種類を実行できる場合に使用します。サーバーとドメインの分離環境では、このオプションは通常、ドメイン内のメインの境界ゾーンにあるサーバーに使用します。
[受信接続の認証を要求し、送信接続用のトンネルを確立しない]
リモート クライアントに対するトンネル エンドポイントとして動作するコンピューター上にトンネル モードの規則を作成し、そのトンネルはクライアントからの受信ネットワーク トラフィックのみに適用するには、このオプションを使用します。このサーバーは、この規則の影響を受けない送信接続を確立できます。
 | 注 |
このオプションは、[規則の種類] ページで [トンネル] をオンにし、[トンネルの種類] ページで [カスタム構成] と [ゲートウェイからクライアントへ] のどちらかをオンにした場合にのみ表示されます。 |
[認証しない]
インターネット プロトコル セキュリティ (IPsec) 保護を必須としないコンピューターに接続するための認証の除外規則を作成するには、このオプションを使用します。
| 注 |
このオプションは、[規則の種類] ページで [カスタム] をオンにした場合、または [規則の種類] ページで [トンネル] をオンにし、[トンネルの種類] ページで [カスタム] と [クライアントからゲートウェイへ] のどちらかをオンにした場合にのみ表示されます。 |
これらの設定の変更方法
接続セキュリティの規則の作成後は、[接続セキュリティの規則のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[接続セキュリティの規則] の規則をダブルクリックすると開きます。この規則の認証要件を変更するには、[認証] タブをクリックします。