Met de instellingen op deze wizardpagina kunt u aangeven hoe verificatie moet worden toegepast op binnenkomende en uitgaande verbindingen die overeenkomen met deze regel voor verbindingsbeveiliging. Als u verzoekt om verificatie, wordt de verbinding ook toegestaan als de verificatie mislukt. Als u verificatie vereist, wordt de verbinding geblokkeerd als de verificatie mislukt.
Gebruik de pagina Verificatiemethode van de wizard om de referenties te configureren die voor verificatie worden gebruikt.
Sommige van de volgende opties worden alleen weergegeven wanneer u bepaalde regeltypen configureert.
 | Deze wizardpagina weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Beveiligingsregels voor verbindingen en klik vervolgens op Nieuwe regel.
Klik op Volgende totdat u de pagina Vereisten bereikt.
Verificatie voor binnenkomende en uitgaande verbindingen aanvragen
Selecteer deze optie als u wilt dat al het binnenkomende en uitgaande verkeer zo mogelijk wordt geverifieerd, maar u de verbinding toch wilt toestaan als de verificatie mislukt. Deze optie wordt meestal gebruikt in een omgeving met weinig beveiliging of in een omgeving met computers die wel verbinding moeten kunnen maken, maar waarop de typen verificaties die beschikbaar zijn in Windows-firewall met een geavanceerde beveiliging niet kunnen worden uitgevoerd. In een omgeving voor server- en domeinisolatie wordt deze optie gewoonlijk gebruikt voor computers die zich in de boundaryzone bevinden.
Verificatie voor binnenkomende verbindingen vereisen en verificatie voor uitgaande verbindingen aanvragen
Selecteer deze optie als u wilt dat alle binnenkomende verkeer wordt geverifieerd. Als de verificatie voor het binnenkomende verkeer mislukt, wordt de verbinding geblokkeerd. Uitgaand verkeer wordt zo mogelijk geverifieerd, maar wordt toegestaan als de verificatie mislukt. Deze optie wordt meestal gebruikt in IT-omgevingen waarin op de computers die verbinding moeten kunnen maken de typen verificaties kunnen worden uitgevoerd die in Windows-firewall met een geavanceerde beveiliging beschikbaar zijn. In een omgeving voor server- en domeinisolatie wordt deze optie gewoonlijk gebruikt voor clientcomputers die onderdeel zijn van de hoofdisolatiezone in het domein.
Verificatie voor binnenkomende en uitgaande verbindingen vereisen
Gebruik deze optie als u wilt dat alle binnenkomende en uitgaande verkeer wordt geverifieerd. Als de verificatie voor het netwerkverkeer mislukt, wordt het geblokkeerd. Deze optie wordt meestal gebruikt in strenger beveiligde IT-omgevingen waarin de verkeerstroom moet worden beveiligd en beheerd, en waarin op de computers die verbinding moeten kunnen maken de typen verificaties kunnen worden uitgevoerd die beschikbaar zijn in Windows-firewall met een geavanceerde beveiliging. In een omgeving voor server- en domeinisolatie wordt deze optie gewoonlijk gebruikt voor servers in de hoofdisolatiezone van het domein.
Verificatie voor binnenkomende verbindingen vereisen. Stel geen tunnels in voor uitgaande verbindingen
Gebruik deze optie wanneer u een tunnelmodusregel wilt maken op een computer die fungeert als tunneleindpunt voor externe clients en wilt aangeven dat de tunnel alleen van toepassing is voor binnenkomend netwerkverkeer dat afkomstig is van de clients. Vanaf de server kunnen uitgaande verbindingen tot stand worden gebracht waarop deze regel niet van toepassing is.
 | Opmerking |
Deze optie wordt alleen weergegeven wanneer u Tunnel selecteert op de pagina Regeltype en Aangepaste configuratie of Gateway-naar-client selecteert op de pagina Tunneltype. |
Niet verifiëren
Gebruik deze optie om een uitzonderingsregel voor verificatie te maken voor verbindingen met computers waarvoor beveiliging met IPsec (Internet Protocol security) niet vereist is.
| Opmerking |
Deze optie verschijnt wanneer u Aangepast selecteert op de pagina Regeltype of wanneer u Tunnel selecteert op de pagina Regeltype en u vervolgens ofwel Aangepast ofwel Client-naar-gateway selecteert op de pagina Tunneltype. |
Deze instellingen wijzigen
Wanneer u een regel voor verbindingsbeveiliging hebt gemaakt, kunt u deze instellingen wijzigen in het dialoogvenster met eigenschappen voor Beveiligingsregels voor verbindingen. Dit dialoogvenster wordt geopend wanneer u dubbelklikt op een regel in Beveiligingsregels voor verbindingen. U kunt de verificatievereisten voor deze regel wijzigen door op de tab Verificatie te klikken.