När du markerar Tillåt anslutningen om den är skyddad i en brandväggsregel anger du att nätverkspaketen måste skyddas med IPsec (Internet Protocol security). Annars matchar inte paketet regeln. Om du klickar på Anpassa bredvid alternativet kan du konfigurera inställningar som gör att du kan ange vilken typ av IPsec-skydd som behövs.

Du måste markera minst ett av de tre första alternativen som beskrivs nedan. Det sista alternativet, Åsidosätt blockeringsregler, kan väljas oberoende av de andra alternativen.

Så här öppnar du den här dialogrutan
  • När du skapar en brandväggsregel med hjälp av guiden för ny brandväggsregel klickar du på Tillåt anslutningen om den är skyddad på sidan Åtgärd och sedan på Anpassa.

  • När du ändrar en befintlig brandväggsregel markerar du Tillåt anslutningen om den är skyddad på fliken Allmänt och klickar sedan på Anpassa.

Tillåt anslutningen om den är autentiserad och integritetsskyddad

Detta är standardinställningen. Använd det här alternativet om du vill kräva att alla matchande nätverkspaket använder både IPsec-autentisering och integritetsalgoritmer som definierats i en separat anslutningssäkerhetsregel. Om ett nätverkspaket som uppfyller alla andra villkor varken är autentiserat eller skyddat med en integritetsalgoritm, matchar det inte den här regeln och blockeras.

OBS

Den här inställningen stöds när den tillämpas på datorer där Windows Vista eller senare versioner av Windows körs.

Kräv att anslutningarna ska vara krypterade

Använd det här alternativet om du vill kräva att alla matchande nätverkspaket använder datakryptering som definierats i en separat anslutningssäkerhetsregel. Om ett nätverkspaket som uppfyller alla andra villkor inte är krypterat matchar det inte den här regeln och blockeras. När det här alternativet är aktiverat används inställningarna i dialogrutan Anpassa dataskyddsinställningar i Windows-brandväggen med avancerad säkerhet.

Tillåt att datorerna automatiskt förhandlar om krypteringen dynamiskt

Det här alternativet är endast tillgängligt för regler för ingående trafik. Använd det här alternativet om du vill tillåta att nätverksanslutningen, när autentiseringen har slutförts och godkänts, skickar och tar emot okrypterad nätverkstrafik medan krypteringsalgoritmerna förhandlas.

SäkerhetsOBS

Medan krypteringen förhandlas skickas nätverkstrafiken som klartext. Ange inte det här alternativet om nätverkstrafiken som skickas över anslutningen under den här tiden är för känslig för att överföras som klartext.

Tillåt Null-inkapsling för anslutningen

Använd det här alternativet om du vill kräva att alla matchande nätverkspaket använder IPsec-autentisering, men att integritets- eller krypteringsskydd inte krävs. Vi rekommenderar att du endast använder det här alternativet när du har nätverksutrustning eller programvara som inte är kompatibel med något av integritetsprotokollen ESP (Encapsulating Security Payload) eller AH (Authentication Header).

OBS

Den här inställningen stöds när den tillämpas på datorer där Windows 7 eller Windows Server 2008 R2 körs. Den tillämpas inte på datorer där tidigare versioner av Windows körs.

Åsidosätt blockeringsregler

Använd det här alternativet när du vill tillåta att nätverkspaket som uppfyller villkoren i den här brandväggsregeln åsidosätter brandväggsregler för blockering. Den här alternativet kallas också för autentiserat kringgående. Vanligtvis har regler som uttryckligen blockerar anslutningar prioritet över regler som tillåter anslutningar. Om du använder det här alternativet tillåts anslutningen även om anslutningen skulle blockeras av en annan regel. Du uttrycker tydligt att nätverkstrafik som matchar den här regeln tillåts eftersom den är autentiserad och anses komma från en auktoriserad och betrodd användare eller dator.

Det här alternativet används vanligtvis för att tillåta att betrodda program, till exempel genomsökningsprogram som kontrollerar nätverkets sårbarhet och andra nätverksverktyg, körs utan begränsningar. Även om en typisk brandväggskonfiguration blockerar och ska blockera nätverkstrafik från sådana enheter kan du skapa en regel som gör att auktoriserade datorer identifieras. Med alternativet Åsidosätt blockeringsregler tillåts endast trafik från sådana auktoriserade datorer. Om du inte använder det här alternativet får blockerande brandväggsregler som uppfyller samma villkor prioritet och anslutningarna blockeras.

Om du väljer det här alternativet måste du ange minst en dator eller datorgrupp som ska auktoriseras på sidan Datorer i guiden Ny brandväggsregel eller på fliken Datorer i dialogrutan Egenskaper för brandväggsregel.

OBS

Om du konfigurerar funktionsläget för brandväggen till Blockera alla anslutningar i dialogrutan Egenskaper för Windows-brandväggen med avancerad säkerhet blockeras all nätverkstrafik, även om det är alternativet har angetts.

Se även


Innehåll