Mit dieser Registerkarte des Dialogfelds Eigenschaften von Verbindungssicherheitsregel können Sie die Authentifizierungsanforderungen und -protokolle angeben, mit deren Hilfe der Netzwerkverkehr geschützt wird, der dieser Regel entspricht.

So öffnen Sie diese Registerkarte
  1. Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen auf Verbindungssicherheitsregeln.

  2. Klicken Sie mit der rechten Maustaste auf die zu ändernde Regel, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Authentifizierung.

Anforderungen

Wählen Sie unter Authentifizierungsmodus eine der folgenden Optionen aus, um anzuzeigen, ob die Authentifizierung des Netzwerkverkehrs erforderlich oder gewünscht ist.

Option Beschreibung

Nicht authentifizieren

Wählen Sie diese Option aus, um diese Regel zu einer Ausnahmeregel für die Authentifizierung zu machen. Der Netzwerkverkehr, der dieser Regel entspricht, wird auf diesem Computer nicht von IPsec (Internetprotokollsicherheit) authentifiziert. Diese Option gilt auch für Tunnelmodusregeln, die mithilfe der Optionen Benutzerdefinierte Konfiguration oder Client-zu-Gateway erstellt werden.

Eingehend und ausgehend anfordern

Verbindungen werden, sofern möglich, authentifiziert; die Verbindungen werden jedoch zugelassen, falls die Authentifizierung nicht erfolgreich ist.

Eingehend erforderlich und ausgehend anfordern

Alle eingehenden Netzwerkverbindungen müssen authentifiziert werden. Andernfalls tritt ein Verbindungsfehler auf. Ausgehende Verbindungen werden, sofern möglich, authentifiziert; sie werden jedoch zugelassen, falls die Authentifizierung nicht erfolgreich ist.

Eingehend und ausgehend erforderlich

Nur erfolgreich authentifizierte Verbindungen werden zugelassen.

Eingehend erforderlich und ausgehend löschen

Alle eingehenden Netzwerkverbindungen müssen authentifiziert werden. Andernfalls tritt ein Verbindungsfehler auf. Ausgehende Verbindungen werden nicht authentifiziert.

Sicherheit Hinweis

Es empfiehlt sich, diese Einstellung nur zu verwenden, wenn sie für einen IPsec-Gateway erforderlich ist, dem es möglich sein muss, Verbindungen mit Computern zu initiieren, die IPsec im Internet nicht verwenden können.

Methode

Mit dieser Einstellung können Sie den Typ der Authentifizierung konfigurieren, die von dieser Verbindungssicherheitsregel verwendet wird.

Weitere Informationen zu den Authentifizierungsmethoden finden Sie im Thema zu IPsec-Algorithmen und -Methoden, die in Windows unterstützt werden (möglicherweise in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=129230).

Wenn Sie Erweitert auswählen, müssen Sie anschließend auf Anpassen klicken und die Authentifizierungsmethoden mithilfe des Dialogfelds Erweiterte Authentifizierungsmethoden anpassen hinzufügen.

Weitere Verweise


Inhaltsverzeichnis