使用“连接安全规则属性”对话框的此选项卡,可以指定用于保护匹配该规则的网络流量的身份验证要求和协议。
 | 打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,单击“连接安全规则”。
右键单击要修改的规则,然后单击“属性”。
单击“身份验证”选项卡。
要求
在“身份验证模式”下,选择下列选项之一以指示是否要求或请求对网络流量进行身份验证。
| 选项 | 描述 | ||||
|---|---|---|---|---|---|
不进行身份验证 |
选择此选项可以使规则成为免除身份验证规则。该计算机上的 Internet 协议安全性 (IPsec) 不会对匹配此规则的网络流量进行身份验证。该选项还对使用“自定义配置”或“客户端到网关”选项创建的隧道模式规则有效。 | ||||
请求入站和出站 |
如果可能,则对连接进行身份验证,但如果身份验证失败,仍会允许连接。 | ||||
要求入站并请求出站 |
所有入站网络连接必须经过身份验证,否则将失败。如果可能,则对出站连接进行身份验证,但如果身份验证失败,仍会允许出站连接。 | ||||
要求入站和出站 |
仅允许经过身份验证的连接。 | ||||
要求入站和清除出站 |
所有入站网络连接必须经过身份验证,否则将失败。不对出站连接进行身份验证。
|
方法
使用这些设置可以配置该连接安全规则所使用身份验证的类型。
有关身份验证方法的详细信息,请参阅
如果选择“高级”,则必须单击“自定义”,然后使用“自定义高级身份验证方法”对话框添加身份验证方法。