配置出站例外
要创建新的出站例外,请右键单击树中的出站例外,然后单击新建例外。 您也可以单击树中的出站例外,然后单击“操作”面板中的新建例外。
“新建出站例外”向导将会启动。下图显示了一个示例。
从“新建出站例外”向导的“例外类型”页面中,您可以选择下列内容:
这些例外类型与入站例外的例外类型相同,只是它们用于传出流量。
完成“新建出站例外”向导后,详细信息面板中会显示一个使用您指定的名称的新出站例外。 要配置例外的高级属性,请右键单击出站例外的名称,然后单击属性。 您也可以单击此名称,然后在“操作”面板中单击属性。
从入站例外或出站例外的属性对话框中,您可以配置下列选项卡上的设置:
- •常规 例外的名称,例外应用到的程序,以及例外的操作(允许、阻止或保护)。
- •授权 如果例外的操作是保护,则计算机或用户帐户或组就有权建立受保护连接。
- •协议和端口 例外的 IP 协议、源和目标 TCP 或 UDP 端口,以及 ICMP 或 ICMPv6 设置。
- •范围 例外的源和目标地址。
- •高级 例外应用到的配置文件、接口类型和服务。
配置计算机连接安全性规则
要创建新的“计算机连接安全性”规则,请右键单击树中的计算机连接安全性,然后单击新建规则。 您也可以单击树中的计算机连接安全性,然后在“操作”面板中单击新建规则。
“新建身份验证规则”向导将会启动。下图显示了一个示例。
从“新建身份验证规则”向导的规则类型页面中,您可以选择以下内容:
- •隔离 根据常见 Active Directory 基础结构中的成员关系,或是因为计算机具有一个更新和当前的运行状况,指定计算机与其他计算机隔离。 您必须指定您希望在什么时候进行身份验证(例如,对于传入流量或传出流量,以及您希望要求或是仅仅请求保护)、受保护流量的身份验证方法,以及规则的名称。 根据计算机的运行状况使用 Windows Vista 和 Windows Server Longhorn 中新的“网络访问保护”平台来隔离计算机。有关详细信息,请参见 网络访问保护网站.
- •身份验证例外 使用 IP 地址的方式指定不必验证身份或是保护流量的计算机。
- •服务器到服务器 指定特定计算机之间的流量保护,通常是服务器。 您必须使用 IP 地址的方式指定要交换流量的终结点,当您希望进行身份验证时,还要指定受保护流量的身份验证方法,以及规则的名称。
- •隧道 指定通过隧道方式保护流量,通常在 Internet 中的两台安全网关计算机之间发送数据包时使用。 您必须使用 IP 地址的方式指定隧道终结点,同时指定身份验证方法和规则的名称。
- •自定义 创建一个不指定保护行为的规则。 当您希望手动配置规则时(可能根据某些无法通过“新建身份验证规则”向导页面而配置的高级设置),可以选择此选项。 您必须指定规则的名称。
完成“新建身份验证规则”向导后,“计算机连接安全性”节点的详细信息面板中会显示一个使用您指定的名称的新规则。 要配置规则的高级属性,请右键单击规则的名称,然后单击属性。 您也可以在详细信息面板中单击规则名称,然后在“操作”面板中单击属性。
从规则的属性对话框中,您可以配置下列选项卡上的设置:
- •常规 规则的名称和描述。
- •计算机 要保护流量的计算机组(使用 IP 地址指定)。
- •身份验证 您希望在什么时候对流量保护进行身份验证时(例如,对于传入流量或传出流量,以及您希望要求或是仅仅请求保护)以及受保护流量的身份验证方法。
- •高级 规则应用到的配置文件和接口类型,以及 IPsec 隧道行为。
上一页 [1] [2] [3]
【责编:Peng】
相关文章
相关产品和培训
文章评论
您现在的位置: 
佚名
2006-7-3
