Ao seleccionar Permitir a ligação se for segura numa regra de firewall, está a especificar que os pacotes de rede têm de ser protegidos pela segurança IPsec ou o pacote não corresponde à regra. Se clicar em Personalizar junto dessa opção, pode configurar essas opções que permitem especificar o tipo de protecção de IPsec necessário.
Tem de seleccionar uma das três primeiras opções descritas abaixo. A última opção, Contornar regras de bloqueio, pode ser seleccionada independentemente das outras opções.
 | Para aceder a esta caixa de diálogo |
Ao criar uma regra de firewall utilizando o Assistente de Novas Regras de Firewall, na página Acção, clique em Permitir a ligação se for segura e, em seguida, clique em Personalizar.
Ao modificar uma regra de firewall existente, no separador Geral, seleccione Permitir a ligação se for segura e, em seguida, clique em Personalizar.
Permitir a ligação se esta for autenticada e tiver a integridade protegida
Esta é a predefinição. Utilize esta opção para exigir que todos os pacotes de rede correspondentes utilizem a autenticação IPsec e algoritmos de integridade conforme definidos numa regra de segurança de ligação separada. Se um pacote de rede correspondente a todos os outros critérios não for autenticado nem protegido com um algoritmo de integridade, não corresponde a esta regra e é bloqueado.
 | Nota |
Esta definição é suportada quando aplicada a computadores que executam o Windows Vista, ou versões posteriores do Windows. |
Exigir que a ligação seja encriptada
Utilize esta opção para exigir que todos os pacotes de rede correspondentes utilizem a encriptação de dados conforme definida numa regra de segurança de ligação separada. Se um pacote de rede correspondente a todos os outros critérios não for encriptado, não corresponde a esta regra e é bloqueado. Se esta opção estiver activada, o Firewall do Windows com segurança avançada utiliza as definições na caixa de diálogo Personalizar Definições de Protecção de Dados.
Permitir que os computadores negociem dinamicamente a encriptação
Esta opção só está disponível para regras de entrada. Utilize esta opção para permitir que a ligação de rede, depois da autenticação ser bem sucedida, envie e receba tráfego de rede não encriptado enquanto os algoritmos de encriptação são negociados.
 | Segurança Nota |
Enquanto a encriptação está a ser negociada, o tráfego de rede é enviado como texto simples. Não especifique esta opção se o tráfego de rede enviado pela ligação durante este período for demasiado sensível para a transmissão de texto simples. |
Permitir que a ligação utilize encapsulamento nulo
Utilize esta opção para exigir que todos os pacotes de rede correspondentes utilizem a autenticação IPsec, mas não exijam protecção de integridade ou de encriptação. Recomenda-se que utilize esta opção apenas se tiver equipamento ou software de rede que não seja compatível com os protocolos de integridade de Payload de Segurança de Encapsulamento (ESP) ou de Cabeçalho de Autenticação (AH).
| Nota |
Esta definição é suportada quando aplicada a computadores que executam o Windows 7 ou o Windows Server 2008 R2. Não se aplica a computadores com versões anteriores do Windows. |
Ignorar regras de bloqueio
Utilize esta opção para permitir que pacotes de rede que correspondam a esta regra de firewall substituam quaisquer regras de firewall de bloqueio. Esta opção também é referida como ignorar de forma autenticada. Normalmente, as regras que bloqueiam ligações de forma explícita têm prioridade sobre as regras que permitem ligações. Se utilizar esta opção, a ligação será permitida mesmo que haja outra regra que bloquearia a ligação. Efectivamente, está a afirmar que o tráfego de rede que corresponde a esta rede é permitido porque é autenticado como proveniente de um utilizador ou computador autorizado e fidedigno.
Normalmente, esta opção é utilizada para permitir que programas fidedignos, como scanners de vulnerabilidade de rede e outras ferramentas de rede, sejam executados sem restrições. Embora uma configuração típica de firewall bloqueie, e deva bloquear, tráfego de rede destes dispositivos, é possível criar uma regra que identifique computadores autorizados. A opção Contornar regras de bloqueio permite o tráfego apenas destes computadores autorizados. Se não utilizar esta opção, quaisquer regras de firewall de bloqueio que correspondam aos mesmos critérios de regras de firewall terão precedência e as ligações serão bloqueadas.
Se seleccionar esta opção, tem de especificar pelo menos um computador ou grupo de computadores para autorização na página Computadores do assistente de Novas Regras de Firewall ou no separador Computadores da caixa de diálogo Propriedades da Regra de Firewall.
| Nota |
Se configurar o estado operacional da firewall como Bloquear todas as ligações na caixa de diálogo Propriedades da Firewall do Windows com Segurança Avançada, todo o tráfego de rede é bloqueado mesmo que esta opção seja definida. |