Du kan använda guiden Ny anslutningssäkerhetsregel om du vill skapa IPsec-regler (Internet Protocol security) för att uppfylla olika krav på nätverkssäkerhet. Använd den här sidan när du vill välja den typ av regel som du vill skapa.

I guiden finns det fyra fördefinierade regeltyper. Du kan också skapa en anpassad regel.

OBS

Vi rekommenderar att du ger varje anslutningssäkerhetsregel ett unikt namn så att du senare kan använda kommandoradsverktyget Netsh när du vill hantera reglerna. Ge inte en säkerhetsregel namnet "all" eftersom det namnet står i konflikt med nyckelordet all i netsh-kommandot.

Så här öppnar du den här sidan i guiden
  1. Högerklicka på Anslutningssäkerhetsregler i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet och klicka sedan på Ny regel.

  2. Sidan Regeltyp visas.

Isolering

En isoleringsregel begränsar anslutningar baserade på de autentiseringskriterier som du definierar. Du kan till exempel använda den här regeltypen om du vill isolera datorer som är anslutna till domänen från datorer som finns utanför domänen, till exempel datorer på Internet. Om du väljer den här regeltypen aktiveras följande sidor utöver sidan Namn i guiden:

Autentiseringsundantag

Använd det här alternativet om du vill skapa en regel som undantar vissa datorer från kravet att autentiseras, oavsett om det finns andra anslutningssäkerhetsregler. Den här regeltypen används vanligtvis för att bevilja åtkomst till infrastrukturdatorer, till exempel Active Directory-domänkontrollanter, certifikatutfärdare eller DHCP-servrar, som den här datorn måste kommunicera med innan autentisering kan utföras. Den används också för datorer som inte kan använda den typ av autentisering som du har konfigurerat för den här principen och profilen.

Om du väljer den här regeltypen aktiveras följande sidor utöver sidan Namn i guiden:

OBS

Även om datorerna är undantagna från autentisering kan nätverkstrafik från dem fortfarande blockeras av Windows-brandväggen såvida inte de tillåts att ansluta med hjälp av en brandväggsregel.

Server till server

Använd den här regeltypen när du vill autentisera kommunikationen mellan två angivna datorer, mellan två datorgrupper, mellan två undernät eller mellan en angiven dator och en datorgrupp eller ett undernät. Du kan använda den här regeln för att autentisera trafiken mellan en databasserver och en dator med verksamhetsskikt, eller mellan en infrastrukturdator och en annan server. Den här regeln påminner om isoleringsregeltypen, men sidan Slutpunkter visas så att du kan identifiera de datorer som påverkas av den här regeln.

Om du väljer den här regeltypen aktiveras följande sidor utöver sidan Namn i guiden:

Tunnel

Använd den här regeltypen när du vill säkra kommunikationen mellan två datorer med hjälp av tunnelläge, i stället för transportläge, i IPsec. I tunnelläge bäddas hela nätverkspaketet in i ett nätverkspaket som dirigeras mellan två angivna slutpunkter. För varje slutpunkt kan du ange en enstaka dator som tar emot och tar upp nätverkstrafik som skickas via tunneln, eller så kan du ange en gateway-dator som ansluter till ett privat nätverk som den mottagna trafiken dirigeras till efter att den mottagande slutpunkten har extraherat den från tunneln.

Om du väljer den här regeltypen aktiveras följande sidor utöver sidan Namn i guiden:

Anpassad

Använd den här regeltypen när du vill skapa en regel som kräver särskilda inställningar. Med det här alternativet aktiveras alla sidor i guiden förutom de som endast används för att skapa tunnelregler.

Ytterligare referenser


Innehåll