Wanneer u De verbinding toestaan als deze veilig is selecteert in een firewallregel, geeft u aan dat de netwerkpakketten moeten zijn beveiligd met IPsec (Internet Protocol security). Anders voldoet het pakket niet aan de regel. Als u klikt op Aanpassen naast die optie, kunt u de opties configureren die het mogelijk maken het type IPsec-beveiliging op te geven dat vereist is.

U moet één van de eerste drie opties selecteren die verderop worden beschreven. De laatste optie, Blokkeringsregels overschrijven, kan onafhankelijk van de overige opties worden geselecteerd.

Het dialoogvenster weergeven
  • Wanneer u een firewallregel wilt maken met behulp van de wizard Nieuwe firewallregel, selecteert u op de pagina Actie de optie De verbinding toestaan als deze veilig is en klikt u vervolgens op Aanpassen.

  • Wanneer u een bestaande firewallregel wilt wijzigen, selecteert u op de pagina Algemeen de optie De verbinding toestaan als deze veilig is en klikt u vervolgens op Aanpassen.

De verbinding toestaan als deze is geverifieerd en integriteitsbeveiligd

Dit is de standaardoptie. Met deze optie kunt u vereisen dat voor alle overeenkomstige netwerkpakketten IPsec-verificatie en integriteitsalgoritmen worden gebruikt, zoals opgegeven in een afzonderlijke regel voor verbindingsbeveiliging. Als een netwerkpakket wordt ontvangen dat aan alle andere criteria voldoet, maar noch is geverifieerd noch is beveiligd met een integriteitsalgoritme, komt het niet overeen met deze regel en wordt het geblokkeerd.

Opmerking

Deze instelling wordt ondersteund bij toepassing op computers waarop Windows Vista of een hogere versie van Windows wordt uitgevoerd.

Vereisen dat verbindingen worden versleuteld

Met deze optie kunt u vereisen dat voor alle overeenkomstige netwerkpakketten gegevensversleuteling wordt gebruikt, zoals opgegeven in een afzonderlijke regel voor verbindingsbeveiliging. Als een netwerkpakket wordt ontvangen dat aan alle andere criteria voldoet, maar niet is versleuteld, komt het niet overeen met deze regel en wordt het geblokkeerd. Wanneer u deze optie inschakelt, worden in Windows-firewall met een geavanceerde beveiliging de instellingen gebruikt die zijn ingesteld in het dialoogvenster Instellingen voor gegevensbeveiliging aanpassen.

Toestaan dat de computers de versleuteling dynamisch onderhandelen

Deze optie is alleen beschikbaar voor binnenkomende regels. Met deze optie staat u toe dat als de verificatie is geslaagd niet-versleuteld netwerkverkeer wordt verzonden en ontvangen via de netwerkverbinding terwijl wordt onderhandeld over de versleutelingsalgoritmen.

Beveiliging Opmerking

Zolang er over de versleuteling wordt onderhandeld, wordt het netwerkverkeer als ongecodeerde tekst verzonden. Geef deze optie niet op als het netwerkverkeer dat gedurende deze tijd via de verbinding wordt verzonden te vertrouwelijk is voor verzending als ongecodeerde tekst.

Toestaan dat de verbinding nulinkapseling gebruikt

Met deze optie kunt u vereisen dat voor alle overeenkomende netwerkpakketten IPsec-verificatie wordt gebruikt, maar geen beveiliging op basis van integriteit of versleuteling. Het is raadzaam deze optie alleen te gebruiken wanneer u netwerkapparatuur of -software gebruikt die niet compatibel is met de integriteitsprotocollen ESP (Encapsulating Security Payload) of AH (Authentication Header).

Opmerking

Deze instelling wordt ondersteund bij toepassing op computers waarop Windows 7 of Windows Server 2008 R2 wordt uitgevoerd. Deze is niet van toepassing op computers waarop eerdere versies van Windows worden uitgevoerd.

Blokkeringsregels overschrijven

Gebruik deze optie als u wilt toestaan dat voor netwerkpakketten die aan deze firewallregel voldoen, alle blokkeringsregels worden genegeerd. Deze optie wordt ook wel geverifieerde bypass genoemd. Normaal gesproken hebben regels die verbindingen uitdrukkelijk blokkeren, voorrang boven regels die verbindingen toestaan. Als u deze optie gebruikt, wordt de verbinding ook toegestaan als de verbinding door een andere regel wordt geblokkeerd. U geeft dus in feite aan dat netwerkverkeer dat met deze regel overeenkomt wordt toegestaan omdat is geverifieerd dat dit afkomstig is van een geautoriseerde en vertrouwde gebruiker of computer.

Deze opties wordt gewoonlijk gebruikt om toe te staan dat vertrouwde programma's, zoals netwerk scanners en andere netwerkprogramma's, zonder beperkingen worden uitgevoerd. Hoewel een firewallconfiguratie gewoonlijk wordt gebruikt om netwerkverkeer van dergelijke scanners of programma's tegen te houden, kunt u een regel maken waarin geautoriseerde computers worden aangegeven. Met de optie Blokkeringsregels overschrijven kunt u toestaan dat alleen verkeer van geautoriseerde computers wordt toegestaan. Als u deze optie niet gebruikt, hebben alle blokkeringsregels die voldoen aan dezelfde firewallregelcriteria, voorrang en worden de verbindingen geblokkeerd.

Als u deze optie selecteert, moet u op de pagina Computers van de wizard Nieuwe firewallregel of het tabblad Computers in het dialoogvenster Eigenschappen van firewallregels minimaal één computer of groep van computers opgeven voor autorisatie.

Opmerking

Als u de firewallmodus instelt op Alle verbindingen blokkeren in het dialoogvenster Eigenschappen van Windows Firewall met geavanceerde beveiliging, wordt al het netwerkverkeer geblokkeerd, zelfs als deze optie is ingesteld.

Zie ook


Inhoudsopgave