Bruk innstillingene på denne veivisersiden til å angi hvordan godkjenning brukes på innkommende og utgående tilkoblinger som oppfyller denne sikkerhetsregelen for tilkobling. Hvis du ber om godkjenning, tillates tilkoblingen selv om godkjenning mislykkes. Hvis du krever godkjenning, droppes tilkoblingen hvis godkjenning mislykkes.

Bruk Godkjenningsmetode-siden i veiviseren til å konfigurere legitimasjonen som brukes til godkjenning.

Noen av alternativene nedenfor vises bare når du konfigurerer bestemte regeltyper.

Slik åpner du denne veivisersiden
  1. I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Sikkerhetsregler for tilkobling og klikker deretter Ny regel.

  2. Klikk Neste til du kommer til Krav-siden.

Be om godkjenning for innkommende og utgående tilkoblinger

Velg dette alternativet for å angi at all innkommende og utgående trafikk skal godkjennes hvis mulig, men at tilkoblingen tillates selv om godkjenning mislykkes. Dette alternativet brukes vanligvis i lavsikkerhetsmiljøer eller i miljøer med datamaskiner som må kunne koble til, men som ikke kan utføre godkjenningstypene som er tilgjengelige med Windows-brannmur med avansert sikkerhet. I et server- og domeneisolasjonsmiljø brukes dette alternativet vanligvis for datamaskiner som er i grensesonen.

Krev godkjenning for innkommende tilkoblinger og be om godkjenning for utgående tilkoblinger

Velg dette alternativet for å kreve at all innkommende trafikk godkjennes. Hvis innkommende trafikk ikke godkjennes, blokkeres tilkoblingen. Utgående trafikk godkjennes hvis mulig, men trafikken tillates selv om godkjenning mislykkes. Dette alternativet brukes for det meste i IT-miljøer der datamaskiner som må kunne koble til, kan utføre godkjenningstypene som er tilgjengelige med Windows-brannmur med avansert sikkerhet. I et server- og domeneisolasjonsmiljø brukes dette alternativet vanligvis for klientdatamaskiner som er en del av hovedisolasjonssonen i domenet.

Krev godkjenning for innkommende og utgående tilkoblinger

Velg dette alternativet for å kreve at all innkommende og utgående trafikk godkjennes. Hvis nettverkstrafikk ikke blir godkjent, blokkeres den. Dette alternativet brukes vanligvis i IT-miljøer med høyere sikkerhet der trafikkflyten må sikres og kontrolleres, og der datamaskiner som må kunne koble til, kan utføre godkjenningstypene som er tilgjengelige med Windows-brannmur med avansert sikkerhet. I et server- og domeneisolasjonsmiljø brukes dette alternativet vanligvis for servere i hovedisolasjonssonen i domenet.

Krev godkjenning for innkommende tilkoblinger. Ikke opprett tunneler for utgående tilkoblinger

Bruk dette alternativet når du oppretter en tunnelmodusregel på en datamaskin som fungerer som tunnelendepunkt for eksterne klienter, for å angi at tunnelen bare gjelder innkommende nettverkstrafikk fra klientene. Serveren kan opprette utgående tilkoblinger som ikke påvirkes av denne regelen.

Obs!  

Dette alternativet vises bare når du velger TunnelRegeltype-siden og enten Egendefinert konfigurasjon eller Gateway-til-klientTunneltype-siden.

Ikke godkjenn

Bruk dette alternativet til å opprette en godkjenningsunntaksregel for tilkoblinger til datamaskiner som ikke krever IPsec-beskyttelse (Internett-protokollsikkerhet).

Obs!  

Dette alternativet vises når du velger EgendefinertRegeltype-siden, eller når du velger TunnelRegeltype-siden og deretter velger enten Egendefinert eller Klient-til-gatewayTunneltype-siden.

Slik endrer du disse innstillingene

Når du har opprettet sikkerhetsregelen for tilkobling, kan du endre disse innstillingene i dialogboksen Egenskaper for sikkerhetsregel for tilkobling. Denne dialogboksen åpnes når du dobbeltklikker en regel i Sikkerhetsregler for tilkobling. Du kan endre godkjenningskravene for denne regelen ved å klikke kategorien Godkjenning.

Flere referanser


Innholdsfortegnelse