請使用這個精靈頁面的設定,為符合此連線安全性規則的輸入與輸出連線,指定驗證套用方式。如果您要求驗證,即使驗證失敗,仍會允許連線。如果您需要驗證,如果驗證失敗,就會捨棄連線。
使用精靈的 [驗證方法] 頁面設定驗證使用的認證。
部分以下選項會在您設定特定規則類型時才顯示。
開啟這個精靈頁面 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [連線安全性規則] 上按一下滑鼠右鍵,然後按一下 [新增規則]。
按 [下一步],直到顯示 [要求條件] 頁面為止。
要求對輸入及輸出連線執行驗證
選取這個選項,指定儘可能驗證所有輸入和輸出流量,但在驗證失敗時仍允許連線。此選項通常用於低安全性環境或確定電腦可連線的環境,但無法執行具有進階安全性的 Windows 防火牆可用的驗證類型。在伺服器與網域隔離環境中,這個選項一般用於處於邊緣地帶的電腦。
需要對輸入連線執行驗證並要求對輸出連線執行驗證
選取這個選項,需要對所有輸入流量進行驗證。如果輸入流量驗證失敗,則會封鎖連線。儘可能驗證輸出流量,但是如果驗證失敗,仍然會允許流量。此選項大多使用於 IT 環境,在此環境中確定可連線的電腦能夠執行具有進階安全性的 Windows 防火牆可用的驗證類型。在伺服器與網域隔離環境中,這個選項一般用於處於網域主要隔離區的用戶端電腦。
需要對輸入及輸出連線執行驗證
使用這個選項,需要對所有輸入與輸出流量進行驗證。如果任何網路流量驗證失敗,則會封鎖連線。此選項通常使用於較高安全性的 IT 環境,在此環境中流量必定是安全且受控制的,而且確定可連線的電腦能夠執行具有進階安全性的 Windows 防火牆可用的驗證類型。在伺服器與網域隔離環境中,這個選項一般用於處於網域主要隔離區的伺服器。
需要對輸入連線執行驗證,但不要建立輸出連線的通道
在做為遠端用戶端通道端點的電腦上建立通道模式規則時,請使用這個選項來指定通道只會套用至用戶端的輸入網路流量。伺服器可以建立不受這個規則影響的輸出連線。
附註 | |
您選取 [規則類型] 頁面的 [通道],而且選取 [通道類型] 頁面的 [自訂設定] 或 [閘道到用戶端] 時,才會顯示這個選項。 |
不要驗證
使用這個選項,為不需要網際網路通訊協定安全性 (IPsec) 保護的電腦連線,建立驗證豁免規則。
附註 | |
當您選取 [規則類型] 頁面的 [自訂],或者選取 [規則類型] 頁面的 [通道],然後選取 [通道類型] 頁面的 [自訂] 或 [用戶端到閘道] 時,才會顯示這個選項。 |
如何變更這些設定
建立連線安全性規則之後,就可以在 [連線安全性規則內容] 對話方塊中變更這些設定。當您按兩下 [連線安全性規則] 中的規則,就會顯示這個對話方塊。若要變更這個規則的驗證需求,請按一下 [驗證] 索引標籤。