Tüm IPsec anlaşmaları için kullanılan Internet Protokolü güvenliği (IPsec) ana mod anahtar değişimini ve hızlı mod veri koruma ayarlarını yapılandırmak üzere bu iletişim kutusunu kullanın. Ayrıca bir bağlantı güvenliği kuralı, Varsayılan ayarları kullandığında kullanılacak varsayılan kimlik doğrulama ayarlarını da yapılandırabilirsiniz.

Önemli
  • Yerel bilgisayarda Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı öğesini yapılandırıyorsanız ve herhangi bir ayar için Varsayılan seçeneğini belirlerseniz, bu bilgisayara uygulanan herhangi bir Grup İlkesi nesnesi (GPO), ayarları belirtebilir.
  • Bir GPO yapılandırıyorsanız ve herhangi bir ayar için Varsayılan seçeneğini belirlerseniz, bu bilgisayara uygulanan yüksek öncelikli herhangi bir GPO, ayarları belirtebilir.
Bu iletişim kutusuna ulaşmak için
  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninden Genel Bakış alanında Windows Güvenlik Duvarı Özellikleri'ni tıklatın.

  2. IPsec Ayarları sekmesini tıklatın.

  3. IPsec varsayılanları altında Özelleştir'i tıklatın.

Anahtar değişimi (Ana Mod)

Burada belirlediğiniz anahtar değişimi ayarları, tüm bağlantı güvenliği kuralları için uygulanır. IPsec, başarılı ve güvenli iletişim sağlamak için iki aşamalı bir işlem gerçekleştirerek iki bilgisayar arasında güvenli bir bağlantı kurar. Güvenlik anlaşmaları sırasında iki bilgisayar tarafından üzerinde anlaşma sağlanan bütünlük, şifreleme ve kimlik doğrulama algoritmaları kullanılarak, her aşamada gizlilik ve kimlik doğrulama sağlanır. Görevler iki aşamaya ayrıldığından, anahtar oluşturma işlemi hemen gerçekleştirilebilir.

İlk aşama sırasında iki bilgisayar, ana mod güvenlik ilişkisi (SA) adı verilen güvenli ve kimliği doğrulanmış bir kanal oluşturur. Daha sonra, hızlı mod SA'nın güvenli anlaşmasına olanak sağlamak için ikinci aşama boyunca ana mod SA kullanılır. Hızlı mod SA, iki bilgisayar arasında aktarılan, eşleşen TCP/IP verileri için koruma ayarlarını belirtir.

Varsayılan

Varsayılan olarak yüklenen veya Grup İlkesi aracılığıyla varsayılan olarak yapılandırılan anahtar değişimi ayarlarını kullanmak için bu seçeneği belirleyin. Bu ayar tüm anahtar değişimlerinde kullanılır. Daha fazla bilgi için, bkz. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı için Varsayılan Ayarlar.

Gelişmiş

Tüm anahtar değişimlerine uygulanan anahtar değişim ayarlarını belirtmek için bu seçeneği belirleyin. Bu ayar, yüklü olan varsayılan ayarları geçersiz kılar. Bu seçeneği belirledikten sonra, Özelleştir'i tıklatın ve Gelişmiş Anahtar Değişimi Ayarlarını Özelleştir iletişim kutusunu kullanarak kullanılacak ayarları seçin.

Veri Koruması (Hızlı Mod)

Burada seçtiğiniz veri koruması ayarları, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeni kullanılarak oluşturulan tüm bağlantı güvenliği kurallarına uygulanır. Özel veri koruması ayarları içeren bir bağlantı güvenliği kuralı oluşturmanız gerekirse, netsh advfirewall consec bağlamını kullanarak kuralı oluşturmalısınız. Daha fazla bilgi için, bkz. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı için Netsh Komutları (bu sayfa İngilizce içeriğe sahip olabilir) (https://go.microsoft.com/fwlink/?linkid=111237).

Varsayılan

Varsayılan olarak yüklenen veya Grup İlkesi aracılığıyla varsayılan olarak yapılandırılan veri bütünlüğü ve şifreleme ayarlarını kullanmak için bu seçeneği belirleyin. Daha fazla bilgi için, bkz. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı için Varsayılan Ayarlar.

Gelişmiş

Hızlı mod SA anlaşması için kullanılabilen veri bütünlüğü ve şifreleme ayarlarını belirtmek için bu seçeneği kullanın. Bu ayar, yüklenmiş varsayılan ayarları geçersiz kılar. Bu seçeneği belirledikten sonra, Özelleştir'i tıklatın ve Veri Koruma Ayarlarını Özelleştir iletişim kutusunu kullanarak kullanılacak veri koruma ayarlarlarını seçin.

Kimlik doğrulama yöntemi

Burada belirlediğiniz kimlik doğrulama yöntemi ayarları, yalnızca kimlik doğrulama yöntemi olarak Varsayılan ayarının belirlendiği bağlantı güvenliği kuralları için geçerlidir.

Varsayılan

Varsayılan olarak yüklenen veya Grup İlkesi kullanılarak varsayılan olarak yapılandırılan kimlik doğrulama ayarlarını kullanmak için bu seçeneği belirleyin. Daha fazla bilgi için, bkz. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı için Varsayılan Ayarlar.

Bilgisayar ve Kullanıcı (Kerberos V5)

Kerberos sürüm 5 protokolüyle bilgisayar ve kullanıcı kimlik doğrulamasını kullanmak için bu seçeneği belirleyin. Bu seçeneğin kullanılması, Gelişmiş seçeneğinin belirlenip birinci kimlik doğrulama için Bilgisayar (Kerberos V5) öğesinin ve ikinci kimlik doğrulama için Kullanıcı (Kerberos V5) öğesinin seçilmesi ve daha sonra Birinci kimlik doğrulama isteğe bağlıdır ve İkinci kimlik doğrulama isteğe bağlıdır seçeneklerinin işaretlerinin kaldırılmasına denktir.

Bilgisayar (Kerberos V5)

Kerberos sürüm 5 protokolüyle bilgisayar kimlik doğrulamasını kullanmak için bu seçeneği belirleyin. Bu seçeneğin kullanılması, Gelişmiş seçeneğinin belirlenip birinci kimlik doğrulama için Bilgisayar (Kerberos V5) öğesinin seçilmesi ve daha sonra İkinci kimlik doğrulama isteğe bağlıdır seçeneğinin belirlenmesine denktir.

Kullanıcı (Kerberos V5)

Kerberos sürüm 5 protokolüyle kullanıcı kimlik doğrulamasını kullanmak için bu seçeneği belirleyin. Bu seçeneğin kullanılması, Gelişmiş seçeneğinin belirlenip ikinci kimlik doğrulama için Kullanıcı (Kerberos V5) öğesinin seçilmesi ve daha sonra Birinci kimlik doğrulama isteğe bağlıdır seçeneğinin belirlenmesine denktir.

Gelişmiş

Gereksinimlerinize özel bir yöntem oluşturmak için, bu seçeneği kullanabilirsiniz. Bu seçeneği belirlerseniz, Özelleştir'i tıklatıp Gelişmiş Kimlik Doğrulama Yöntemlerini Özelleştir iletişim kutusunu kullanarak, kullanılacak kimlik doğrulama yöntemlerini belirtmeniz gerekir.

Ayrıca Bkz.


İçindekiler