Farklı ağ güvenliği amaçlarını gerçekleştirmek üzere Internet Protokolü güvenliği (IPsec) kuralları oluşturmak için Yeni Bağlantı Güvenliği Kuralı sihirbazını kullanabilirsiniz. Oluşturmak istediğiniz kural türünü seçmek için bu sayfayı kullanın.
Bu sihirbaz dört adet önceden tanımlı kural türü sağlar. Ayrıca ortak bir kural da oluşturabilirsiniz.
 | Not |
En iyi uygulama olarak, daha sonra kurallarınızı yönetmek için Netsh komut satırı aracını kullanabilmeniz için her bağlantı güvenliği kuralına benzersiz bir ad verin. netsh komutundaki all anahtar sözcüğüyle çakıştığından, bir güvenlik kuralına ”all” adını vermeyin. |
 | Bu sihirbaz sayfasına ulaşmak için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.
Kural Türü sayfası görüntülenir.
Yalıtım
Yalıtım kuralı, tanımladığınız kimlik doğrulama ölçütlerini temel alarak bağlantıları kısıtlar. Örneğin, etki alanınıza katılan bilgisayarları Internet'teki bilgisayarlar gibi etki alanınızın dışındaki bilgisayarlardan yalıtmak için bu kural türünü kullanabilirsiniz. Bu kural türünü seçerseniz, sihirbazda Ad sayfasına ek olarak aşağıdaki sayfalar etkinleştirilir:
Kimlik doğrulama muafiyeti
Belirtilen bilgisayarları, diğer bağlantı güvenliği kurallarına bakılmaksızın kimlik doğrulama zorunluluğundan muaf tutan bir kural oluşturmak için bu seçeneği kullanın. Bu kural türü genellikle kimlik doğrulama gerçekleştirilmeden önce bu bilgisayarın iletişim kurması gereken Active Directory etki alanı denetleyicileri, sertifika yetkilileri (CA'lar) veya DHCP sunucuları gibi altyapı bilgisayarlarına erişim izni vermek için kullanılır. Ayrıca, bu ilke ve profil için yapılandırdığınız kimlik doğrulama biçimini kullanamayan bilgisayarlar için de kullanılabilir.
Bu kural türünü seçerseniz, sihirbazda Ad sayfasına ek olarak aşağıdaki sayfalar etkinleştirilir:
| Not |
Bilgisayarlar kimlik doğrulamasından muaf tutulsa da, bir güvenlik duvarı kuralı bağlanmalarına izin vermediği sürece, bunlardan gelen ağ trafiği Windows Güvenlik Duvarı tarafından engellenebilir. |
Sunucular arasında
Belirtilen iki bilgisayar, iki bilgisayar grubu, iki alt ağ veya belirli bir bilgisayar ile bir bilgisayar grubu ya da alt ağ arasındaki iletişimde kimlik doğrulaması uygulamak için, bu kural türünü kullanın. Veritabanı sunucusu ile iş katmanındaki bir bilgisayar veya bir altyapı bilgisayarı ile başka bir sunucu arasındaki trafiğin kimliğini doğrulamak için de bu kuralı kullanabilirsiniz. Bu kural yalıtım kuralı türüne benzer ancak Bitiş Noktaları sayfası görüntülenir, böylece bu kuralın etkilediği bilgisayarları tanımlayabilirsiniz.
Bu kural türünü seçerseniz, sihirbazda Ad sayfasına ek olarak aşağıdaki sayfalar etkinleştirilir:
Tünel
IPsec öğesinde aktarım modu yerine tünel modunu kullanarak iki bilgisayar arasındaki iletişimin güvenliğini sağlamak için bu kural türünü kullanın. Tünel modu, ağ paketinin tamamını, iki tanımlı bitiş noktası arasında yönlendirilen bir ağ paketine katıştırır. Her bitiş noktası için, tünel üzerinden gönderilen ağ trafiğini alan ve tüketen tek bir bilgisayar belirtebilir veya alıcı tünel bitiş noktası tünelden trafiği aldıktan sonra, alınan trafiğin yönlendirildiği özel bir ağa bağlanan bir ağ geçidi bilgisayarı belirtebilirsiniz.
Bu kural türünü seçerseniz, sihirbazda Ad sayfasına ek olarak aşağıdaki sayfalar etkinleştirilir:
Özel
Özel ayarlar gerektiren bir kural oluşturmak için bu kural türünü kullanın. Bu seçenek, kullanılanlar dışındaki tüm sihirbaz sayfalarının tünel kuralları oluşturmasına olanak sağlar.