使用此向导页上的设置可以指定身份验证应用于匹配此连接安全规则的入站和出站连接的方式。如果您请求身份验证,则即使身份验证失败也会允许连接。如果您要求身份验证,则如果身份验证失败会丢弃连接。
使用向导的“身份验证方法”页来配置用于身份验证的凭据。
只有配置某些规则类型时才会显示某些下列选项。
 | 打开此向导页的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“连接安全规则”,然后单击“新建规则”。
单击“下一步”直到到达“要求”页。
请求对入站和出站连接进行身份验证
选择此选项可以指定如果可能对所有入站和出站流量进行身份验证,但如果身份验证失败会允许连接。此选项通常用于低安全性环境或计算机必须可以连接的环境,但不能执行高级安全 Windows 防火墙所具备的身份验证类型。在服务器和域隔离环境中,此选项通常用于边界区域中的计算机。
要求对入站连接进行身份验证并请求对出站连接进行身份验证
选择此选项可以要求对所有入站流量进行身份验证。如果入站流量身份验证失败,则会阻止连接。如果可能已对出站流量进行身份验证,但如果身份验证失败会允许流量。此选项通常用于 IT 环境,其中必须能进行连接的计算机可以执行高级安全 Windows 防火墙所具备的身份验证类型。在服务器和域隔离环境中,此选项通常用于作为域中主隔离区域一部分的客户端计算机。
要求对入站和出站连接进行身份验证
使用此选项可以要求对所有入站和出站流量进行身份验证。如果任何网络流量身份验证失败,则会被阻止。此选项通常用于高安全性 IT 环境,其中流量必须受到保护和控制,且必须能进行连接的计算机可以执行高级安全 Windows 防火墙所具备的身份验证类型。在服务器和域隔离环境中,此选项通常用于域中主隔离区域中的服务器。
对入站连接要求身份验证。请不要对出站连接建立隧道
在作为远程客户端隧道终结点的计算机上创建隧道模式规则时,使用此选项指定隧道仅应用于来自客户端的入站网络流量。服务器可以建立不受此规则影响的出站连接。
 | 注意 |
只有在“规则类型”页上选择“隧道”,在“隧道类型”页上选择“自定义配置”或“网关到客户端”时才显示此选项。 |
不进行身份验证
使用此选项可以为指向不要求 Internet 协议安全 (IPsec) 保护的计算机的连接创建免除身份验证规则。
| 注意 |
在“规则类型”页选择“自定义”,或者在“规则类型”页选择“隧道”,然后在“隧道类型”页选择“自定义”或“客户端到网关”时,显示此选项。 |
如何更改这些设置
创建连接安全规则后,可以在“连接安全规则属性”对话框中更改这些设置。双击“连接安全规则”中的某个规则时会打开此对话框。若要更改此规则的身份验证要求,请单击“身份验证”选项卡。