Параметры на этой странице мастера позволяют задать, каким образом проверка подлинности применяется к входящим и исходящим соединениям, удовлетворяющим данному правилу безопасности подключения. Если проверка подлинности запрашивается, соединение разрешается даже при неудавшейся проверке подлинности. Если проверка подлинности требуется, соединение блокируется при неудавшейся проверке подлинности.
Настройка учетных данных, используемых для проверки подлинности, производится на странице Метод проверки подлинности мастера.
Некоторые из следующих параметров отображаются только при настройке определенных типов правил.
Чтобы перейти к этой странице мастера |
-
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила безопасности подключения и выберите команду Новое правило.
-
В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Требования.
Запрашивать проверку подлинности исходящих и входящих соединений
Проверка подлинности может быть выполнена для входящего и исходящего трафика, но соединение будет разрешено даже при неудавшейся проверке. Этот параметр обычно используется в средах с низкими требованиями к обеспечению безопасности или в сети с компьютерами, которые могут устанавливать соединение, но не могут выполнять проверку подлинности с помощью брандмауэра Windows в режиме повышенной безопасности. В средах с изоляцией серверов и доменов этот параметр, как правило, используется для компьютеров, которые находятся в пограничной зоне.
Требовать проверку подлинности входящих соединений и запрашивать проверку подлинности исходящих соединений
Этот параметр требует, чтобы весь входящий трафик проходил проверку подлинности. Если входящий трафик не прошел проверку подлинности, соединение блокируется. Проверка подлинности может быть выполнена для исходящего трафика, но он будет разрешен даже при неудавшейся проверке. Этот параметр используется, главным образом, в средах, в которых компьютеры должны выполнять проверку подлинности с помощью брандмауэра Windows в режиме повышенной безопасности. В средах с изоляцией серверов и доменов этот параметр, как правило, используется для клиентских компьютеров, которые являются частью главной зоны изоляции домена.
Требовать проверку подлинности входящих и исходящих соединений
Этот параметр требует, чтобы весь входящий и исходящий трафик проходил проверку подлинности. Трафик, не прошедший проверку подлинности, блокируется. Этот параметр обычно используется в средах с повышенными требованиями к обеспечению безопасности, где трафик должен быть защищенным и контролируемым, а устанавливающие соединения компьютеры могут выполнять проверку подлинности с помощью брандмауэра Windows в режиме повышенной безопасности. В средах с изоляцией серверов и доменов этот параметр, как правило, используется для серверов в главной зоне изоляции домена.
Требовать проверку подлинности для входящих подключений. Не создавать туннели для исходящих подключений
Этот параметр используется при создании правила туннельного режима на компьютере, который обслуживает конечную точку туннеля для удаленных клиентов, для указания, что туннель применяется только к входящему сетевому трафику от этих клиентов. Сервер может устанавливать исходящих соединения, на которые данное правило не влияет.
Примечание | |
Этот параметр отображается, только если на странице Тип правила выбрать Туннель, а на странице Тип туннеля - либо Настраиваемая конфигурация, либо От шлюза к клиенту. |
Не выполнять проверку подлинности
Этот параметр используется для создания правила исключения из проверки подлинности для соединений с компьютерами, которые не требуют защиты с помощью протокола IPsec.
Примечание | |
Этот параметр отображается, если на странице Тип правила выбрать Настраиваемый или на странице Тип правила выбрать Туннель, а затем на странице Тип туннеля указать либо Настраиваемый, либо От клиента к шлюзу. |
Изменение этих настроек
После создания правила безопасности подключения можно изменить эти настройки в диалоговом окне Свойства правила безопасности подключения. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила безопасности подключения. Изменить требования проверки подлинности для этого правила можно на вкладке Проверка подлинности.