Объяснение правил безопасности подключения

  • 2 мин

Правило безопасности подключения принудительно выполняет проверку подлинности между двумя одноранговых компьютерами, прежде чем они смогут установить подключение и передать безопасную информацию. Брандмауэр Защитника Windows в режиме повышенной безопасности использует протокол IPsec для применения следующих настраиваемых правил:

  • Изоляция. Правило изоляции изолирует компьютеры, ограничивая подключения на основе учетных данных, таких как членство в домене или состояние работоспособности. Правила изоляции позволяют реализовать стратегию изоляции для серверов или доменов.
  • Исключение проверки подлинности. Вы можете использовать исключение проверки подлинности для назначения подключений, которые не требуют проверки подлинности. Компьютеры можно назначить по определенному IP-адресу, диапазону IP-адресов, подсети или предопределенной группе, например шлюзу.
  • Сервер — сервер. Правило "сервер — сервер" защищает подключения между определенными компьютерами. Этот тип правила обычно защищает подключения между серверами. При создании правила указываются конечные точки сети, между которыми обеспечивается защита связи. Затем необходимо указать требования и проверку подлинности, которую вы хотите использовать.
  • Туннель. Правило туннеля позволяет защитить подключения между компьютерами шлюза и, как правило, использовать его при подключении через Интернет между двумя шлюзами безопасности.
  • Настраиваемая. Могут возникнуть ситуации, в которых невозможно настроить необходимые правила проверки подлинности с помощью правил, доступных в мастере создания правил безопасности подключений. Однако для проверки подлинности подключений между двумя конечными точками можно использовать пользовательское правило.

Правила безопасности подключения можно настроить с помощью групповая политика, брандмауэра Windows в режиме повышенной безопасности или Windows PowerShell.

Связь между правилами брандмауэра и правилами безопасности подключения

Правила брандмауэра разрешают трафик через брандмауэр, но не защищают этот трафик. Чтобы защитить трафик с помощью IPsec, можно создать правила безопасности подключения. Однако при создании правила безопасности подключения это не разрешает трафик через брандмауэр. Для этого необходимо создать правило брандмауэра, если поведение брандмауэра по умолчанию не разрешает трафик. Правила безопасности подключения не применяются к программам и службам. Они применяются только между компьютерами, которые являются двумя конечными точками.