Använd inställningarna på den här sidan i guiden om du vill ange hur autentisering tillämpas på inkommande och utgående anslutningar som matchar den här anslutningssäkerhetsregeln. Om du begär autentisering tillåts anslutningen även om autentiseringen misslyckas. Om du kräver autentisering blockeras anslutningen om autentiseringen misslyckas.

Använd sidan Autentiseringsmetod i guiden om du vill konfigurera de uppgifter som används för autentisering.

Vissa av alternativen nedan visas endast när du konfigurerar vissa regeltyper.

Så här öppnar du den här sidan i guiden
  1. Högerklicka på Anslutningssäkerhetsregler i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet och klicka sedan på Ny regel.

  2. Klicka på Nästa tills du kommer till sidan Krav.

Begär autentisering för inkommande och utgående anslutningar

Markera det här alternativet om du vill ange att all inkommande och utgående trafik autentiseras om det går, men att anslutningen tillåts om autentiseringen misslyckas. Det här alternativet används oftast antingen i en miljö med låg säkerhet eller i en miljö med datorer som måste kunna ansluta, men på vilka de tillgängliga typerna av autentisering i Windows-brandväggen med avancerad säkerhet inte kan utföras. I en server- och domänisoleringsmiljö används det här alternativet vanligtvis för datorer som finns i gränszonen.

Kräv autentisering för inkommande anslutningar och begär autentisering för utgående anslutningar

Välj det här alternativet om du kräver att all inkommande trafik autentiseras. Om autentiseringen av inkommande trafik misslyckas blockeras anslutningen. Utgående trafik autentiseras om det går, men trafiken tillåts om autentiseringen misslyckas. Det här alternativet används oftast i IT-miljöer med datorer som måste kunna ansluta, på vilka de tillgängliga typerna av autentisering i Windows-brandväggen med avancerad säkerhet kan utföras. I en server- och domänisoleringsmiljö används det här alternativet vanligtvis för klientdatorer som ingår i huvudisoleringszonen i domänen.

Kräv autentisering för inkommande och utgående anslutningar

Välj det här alternativet om du kräver att all inkommande och utgående trafik autentiseras. Om autentiseringen av nätverkstrafik, oavsett om den är inkommande eller utgående, misslyckas blockeras anslutningen. Det här alternativet används oftast i IT-miljöer med hög säkerhet där trafikflödet måste skyddas och kontrolleras och där det finns datorer som måste kunna ansluta, på vilka de tillgängliga typerna av autentisering i Windows-brandväggen med avancerad säkerhet kan utföras. I en server- och domänisoleringsmiljö används det här alternativet vanligtvis för servrar i huvudisoleringszonen i domänen.

Kräv autentisering för inkommande anslutningar. Upprätta inte tunnlar för utgående anslutningar

Använd det här alternativet när du skapar en regel för tunnelläge på en dator som fungerar som en tunnelslutpunkt för fjärrklienter, om du vill ange att tunneln endast gäller för inkommande nätverkstrafik från klienterna. Servern kan upprätta utgående anslutningar som inte påverkas av den här regeln.

OBS

Det här alternativet visas endast när du markerar Tunnel på sidan Regeltyp och antingen Anpassad konfiguration eller Gateway-till-klient på sidan Tunneltyp.

Autentisera inte

Använd det här alternativet när du vill skapa en regel för autentiseringsundantag för datorer som inte behöver skyddas med IPsec (Internet Protocol security).

OBS

Det här alternativet visas när du väljer Anpassad på sidan Regeltyp eller när du väljer Tunnel på sidan Regeltyp, och sedan väljer antingen Anpassad eller Klient-till-gateway på sidan Tunneltyp.

Så här ändrar du inställningarna

När du har skapat anslutningssäkerhetsregeln kan du ändra inställningarna i dialogrutan Egenskaper för anslutningssäkerhetsregel. Den här dialogrutan öppnas när du dubbelklickar på en regel i Anslutningssäkerhetsregler. Om du vill ändra autentiseringskraven för den här regeln klickar du på fliken Autentisering.

Ytterligare referenser


Innehåll