Ta strona kreatora służy podczas tworzenia reguły zapory do określania akcji podejmowanej przez aplikację Zapora systemu Windows z zabezpieczeniami zaawansowanymi dla wychodzących i przychodzących pakietów spełniających kryteria reguły.

Aby uzyskać dostęp do tej strony kreatora
  1. W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego, a następnie kliknij polecenie Nowa reguła.

  2. Ta strona jest dostępna dla wszystkich typów reguł. Klikaj przycisk Dalej na kolejnych stronach kreatora, aż przejdziesz na stronę Akcja.

Zezwalaj na połączenie

Ta opcja służy do zezwalania na pakiety sieciowe spełniające wszystkie kryteria w regule zapory.

Zezwalaj na połączenie, jeśli jest bezpieczne

Ta opcja służy do określenia, że dozwolone są tylko połączenia chronione przez zabezpieczenia protokołu internetowego (IPsec). Ustawienia protokołu IPsec są definiowane w oddzielnych regułach zabezpieczeń połączeń. Domyślnie dla tego ustawienia jest wymagane uwierzytelnienie i ochrona integralności. Aby skonfigurować te wymagania, kliknij przycisk Dostosuj.

Jeżeli zostanie wybrana ta opcja, do kreatora zostaną automatycznie dodane strony Użytkownicy i Komputery. Te strony służą do określenia użytkowników i komputerów, dla których dostęp ma być udzielany lub ma następować jego odmowa. Aby zezwolić na dostęp wszystkim użytkownikom i komputerom, należy pozostawić tę stronę pustą. Przy wyborze metody określania dostępu dla użytkowników lub komputerów należy użyć metody uwierzytelniania, która podaje odpowiednie informacje o użytkownikach czy komputerach. Wynika to z faktu, że aplikacja Zapora systemu Windows z zabezpieczeniami zaawansowanymi porównuje określonych użytkowników lub komputery z zadanymi kryteriami, używając metody uwierzytelniania określonej w regule zabezpieczeń połączeń. Dla komputerów można np. użyć metod Komputer (Kerberos V5) lub Certyfikat komputera przy włączonym mapowaniu certyfikatu do konta. Jeżeli nie określisz użytkowników lub komputerów, możesz użyć dowolnej metody uwierzytelniania.

Aby uzyskać więcej informacji na temat dostosowywania wymagań protokołu IPsec dla tej opcji, zobacz temat dotyczący okna dialogowego Dostosuj ustawienia Zezwalaj jeśli bezpieczne. Aby uzyskać więcej informacji na temat ograniczania dostępu do użytkowników lub komputerów, zobacz strony kreatora Użytkownicy i Komputery.

Zablokuj połączenie

Ta opcja służy do jawnego blokowania wszystkich pakietów sieciowych spełniających kryteria reguły zapory. Akcja blokowania ma pierwszeństwo przed akcją zezwalania, chyba że podczas tworzenia reguły zapory wybrano opcję Zastąp reguły blokowania.

Jak zmienić te ustawienia

Po utworzeniu reguły zapory można dostosować te ustawienia w oknie dialogowym Właściwości reguły zapory. To okno dialogowe jest wyświetlane po dwukrotnym kliknięciu reguły w obszarze Reguły ruchu przychodzącego i Reguły ruchu wychodzącego. Aby zmienić te ustawienia, wybierz opcję Akcja na karcie Ogólne.

Dodatkowe informacje


Spis treści