Gebruik deze wizardpagina wanneer u een firewallregel wilt maken om aan te geven welke Windows-firewall met een geavanceerde beveiliging-actie moet worden uitgevoerd voor binnenkomende of uitgaande pakketten die voldoen aan de regelcriteria.
 | Deze wizardpagina weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Binnenkomende regels of Uitgaande regels en klik vervolgens op Nieuwe regel.
Deze pagina is beschikbaar voor alle regeltypen. Klik op Volgende in de wizard totdat u de pagina Actie bereikt.
De verbinding toestaan
Met deze optie kunt u netwerkpakketten toestaan die overeenkomen met alle criteria van de firewallregel.
De verbinding toestaan als deze veilig is
Gebruik deze optie om aan te geven dat alleen die verbindingen zijn toegestaan die via IPsec (Internet Protocol security) worden beveiligd. IPsec-instellingen worden gedefinieerd in afzonderlijke regels voor verbindingsbeveiliging. Standaard vereist deze instelling zowel verificatie als integriteitsbeveiliging. U kunt de vereisten configureren door op Aanpassen te klikken.
Wanneer u deze optie selecteert, worden de pagina's Gebruikers en Computers automatisch aan de wizard toegevoegd. Op deze pagina's kunt u de gebruikers of computers opgeven die u toegang wilt verlenen of weigeren. Als u toegang wilt verlenen aan alle gebruikers en computers, laat u de pagina leeg. Als u gebruikers of computers wilt opgeven, moet u een verificatiemethode met de juiste gebruikers- of computergegevens gebruiken. In Windows-firewall met een geavanceerde beveiliging wordt namelijk de verificatiemethode van de regel voor verbindingsbeveiliging gebruikt om de juiste gebruikers en computers te vinden. Voor computers kunt u bijvoorbeeld Computer (Kerberos V5) of Computercertificaat gebruiken met het koppelen van certificaten aan accounts ingeschakeld. Als u geen gebruikers of computers opgeeft, kunt u elke gewenste verificatiemethode gebruiken.
Zie het dialoogvenster Aanpassen toestaan indien veilige instellingen voor meer informatie over het aanpassen van de IPsec-vereisten voor deze optie. Zie de pagina's Gebruikers en Computers in de wizard voor meer informatie over het beperken van de toegang voor gebruikers of computers.
De verbinding blokkeren
Met deze optie kunt u uitdrukkelijk alle netwerkpakketten blokkeren die overeenkomen met de criteria van de firewallregel. De blokkeringsactie heeft voorrang op de actie voor toestaan, tenzij de optie Blokkeringsregels overschrijven is geselecteerd tijdens het maken van de firewallregel.
Deze instellingen wijzigen
Wanneer u een firewallregel hebt gemaakt, kunt u deze instellingen aanpassen via het dialoogvenster Eigenschappen van firewallregels. Dit dialoogvenster verschijnt wanneer u dubbelklikt op een regel in Binnenkomende regels en Uitgaande regels. U kunt deze instellingen wijzigen door Actie te selecteren op het tabblad Algemeen.