Windows Vista中的新 Windows 防火墙
2007-05-07 14:59:17 来源:WEB开发网配置计算机连接安全性规则
要创建新的“计算机连接安全性”规则,请右键单击树中的计算机连接安全性,然后单击新建规则。 您也可以单击树中的计算机连接安全性,然后在“操作”面板中单击新建规则。
“新建身份验证规则”向导将会启动。下图显示了一个示例。
从“新建身份验证规则”向导的规则类型页面中,您可以选择以下内容:
•隔离 根据常见 Active Directory 基础结构中的成员关系,或是因为计算机具有一个更新和当前的运行状况,指定计算机与其他计算机隔离。 您必须指定您希望在什么时候进行身份验证(例如,对于传入流量或传出流量,以及您希望要求或是仅仅请求保护)、受保护流量的身份验证方法,以及规则的名称。 根据计算机的运行状况使用 Windows Vista 和 Windows Server Longhorn 中新的“网络访问保护”平台来隔离计算机。有关详细信息,请参见 网络访问保护网站.
•身份验证例外 使用 IP 地址的方式指定不必验证身份或是保护流量的计算机。
•服务器到服务器 指定特定计算机之间的流量保护,通常是服务器。 您必须使用 IP 地址的方式指定要交换流量的终结点,当您希望进行身份验证时,还要指定受保护流量的身份验证方法,以及规则的名称。
•隧道 指定通过隧道方式保护流量,通常在 Internet 中的两台安全网关计算机之间发送数据包时使用。 您必须使用 IP 地址的方式指定隧道终结点,同时指定身份验证方法和规则的名称。
•自定义 创建一个不指定保护行为的规则。 当您希望手动配置规则时(可能根据某些无法通过“新建身份验证规则”向导页面而配置的高级设置),可以选择此选项。 您必须指定规则的名称。
完成“新建身份验证规则”向导后,“计算机连接安全性”节点的详细信息面板中会显示一个使用您指定的名称的新规则。 要配置规则的高级属性,请右键单击规则的名称,然后单击属性。 您也可以在详细信息面板中单击规则名称,然后在“操作”面板中单击属性。
从规则的属性对话框中,您可以配置下列选项卡上的设置:
•常规 规则的名称和描述。
•计算机 要保护流量的计算机组(使用 IP 地址指定)。
•身份验证 您希望在什么时候对流量保护进行身份验证时(例如,对于传入流量或传出流量,以及您希望要求或是仅仅请求保护)以及受保护流量的身份验证方法。
•高级 规则应用到的配置文件和接口类型,以及 IPsec 隧道行为。
更多精彩
赞助商链接