Met de wizard Nieuwe regel voor verbindingsbeveiliging kunt u IPsec-regels (Internet Protocol security) maken voor verschillende netwerkbeveiligingsdoeleinden. Op deze pagina kunt u het type regel selecteren dat u wilt maken.
De wizard bevat vier vooraf gedefinieerde regeltypen. U kunt een ook een aangepaste regel maken.
 | Opmerking |
Het is raadzaam elke regel voor verbindingsbeveiliging een unieke naam te geven. Zo kunt u later het opdrachtregelprogramma Netsh gebruiken om uw regels te beheren. Gebruik niet de naam 'all' voor een beveiligingsregel want die naam is strijdig met het sleutelwoord all dat wordt gebruikt bij de opdracht Netsh netsh. |
 | Deze wizardpagina weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Beveiligingsregels voor verbindingen en klik vervolgens op Nieuwe regel.
De pagina Regeltype wordt weergegeven.
Isolatie
Een isolatieregel beperkt de verbindingen op basis van verificatiecriteria die u definieert. Met dit regeltype kunt u bijvoorbeeld de computers die lid zijn van uw domein isoleren van computers buiten uw domein, zoals computers op internet. Als u dit regeltype selecteert, worden in de wizard naast de pagina Naam ook de volgende pagina's ingeschakeld:
Uitzondering voor verificatie
Met deze optie kunt u een regel maken die de opgegeven computers uitsluit van verificatie, ongeacht andere regels voor verbindingsbeveiliging. Dit type regel wordt gewoonlijk gebruikt om toegang te verschaffen tot infrastructuurcomputers, zoals Active Directory-domeincontrollers, certificeringsinstanties (CA's) of DHCP-servers, waarmee deze computer mogelijk moet communiceren voordat verificatie kan worden uitgevoerd. Het wordt ook gebruikt voor computers waarvoor de verificatie die u voor dit beleid en profiel hebt opgegeven niet kan worden gebruikt.
Als u dit regeltype selecteert, worden in de wizard naast de pagina Naam ook de volgende pagina's ingeschakeld:
| Opmerking |
Hoewel de computers niet worden geverifieerd, kan het zijn dat netwerkverkeer dat van deze computers afkomstig is toch door Windows Firewall worden geblokkeerd, tenzij er een firewallregel is die toestaat dat de computers verbinding maken. |
Server-naar-server
Gebruik deze regel om de communicatie te verifiëren tussen twee opgegeven computers, tussen twee groepen computers, tussen twee subnetten of tussen de opgegeven computer en een groep computers of een subnet. U kunt deze regel gebruiken om het verkeer tussen een databaseserver en een bedrijfscomputer of tussen een infrastructuurcomputer en een andere server te verifiëren. Deze regel lijkt op de isolatieregel, maar de pagina Eindpunten wordt weergegeven, waarop u de computers kunt opgeven waarvoor deze regel geldt.
Als u dit regeltype selecteert, worden in de wizard naast de pagina Naam ook de volgende pagina's ingeschakeld:
Tunnel
Met dit regeltype kunt u de communicatie tussen twee computers beveiligen met behulp van de tunnelmodus, in plaats van met de transportmodus, in IPsec. Bij gebruik van de tunnelmodus wordt het hele netwerkpakket ingekapseld in een netwerkpakket dat tussen twee opgegeven eindpunten wordt gerouteerd. Voor elk eindpunt kunt u één computer opgeven waarop het netwerkverkeer wordt ontvangen en gebruikt dat via de tunnel wordt verzonden. U kunt ook een gatewaycomputer opgeven die is verbonden met een particulier netwerk waarnaar het ontvangen verkeer wordt doorgestuurd wanneer het ontvangende tunneleindpunt dit uit de tunnel heeft geëxtraheerd.
Als u dit regeltype selecteert, worden in de wizard naast de pagina Naam ook de volgende pagina's ingeschakeld:
Aangepast
Gebruik dit regeltype om een regel te maken waarvoor speciale instellingen zijn vereist. Met deze optie schakelt u alle wizardpagina's in behalve die pagina's waarmee uitsluitend tunnelregels worden gemaakt.