说明连接安全规则

连接安全规则强制在两台对等计算机之间建立连接和传输安全信息之前进行身份验证。具有高级安全性的 Windows Defender 防火墙使用 IPsec 强制实施以下可配置规则：

隔离。隔离规则通过基于凭据（例如域成员身份或运行状况状态）限制连接来隔离计算机。隔离规则允许你为服务器或域实现隔离策略。
身份验证豁免。可以使用身份验证豁免来指定不需要身份验证的连接。可以按特定 IP 地址、IP 地址范围、子网或预定义组（例如网关）指定计算机。
服务器到服务器。服务器到服务器规则保护特定计算机之间的连接。这种类型的规则通常保护服务器之间的连接。创建规则时，可以指定保护通信的网络终结点。然后指定要使用的要求和身份验证。
隧道。隧道规则允许保护网关计算机之间的连接，通常，在两个安全网关之间通过 Internet 进行连接时使用它。
自定义。在某些情况下，你可能无法使用“新建连接安全规则向导”中提供的规则来配置所需的身份验证规则。但是，可以使用自定义规则对两个终结点之间的连接进行身份验证。

可以使用组策略、具有高级安全性的 Windows 防火墙或Windows PowerShell来配置连接安全规则。

防火墙规则允许流量通过防火墙，但不保护该流量。若要使用 IPsec 保护流量，可以创建连接安全规则。但是，创建连接安全规则时，这不允许流量通过防火墙。如果防火墙的默认行为不允许流量，则必须创建防火墙规则才能执行此作。连接安全规则不适用于程序和服务。它们仅适用于属于两个终结点的计算机之间。

反馈

此页面是否有帮助？