Vista防火墙的高级配置(图)(4)

　　Data Protection:用户可以对所有采用IPSec的连接进行数据加密（非默认值）。用户还可以选项实现数据安全和加密的算法。如图8所示 。

　　Authentication Methods: 可供用户选项的认证方式有多种，如图9所示： 采用Kerberos方式验证用户和计算机，采用Kerberos验证计算 机，采用Kerberos验证用户，通过指定的CA对计算机进行验证，或者在自定义中选则通过NTLMv2或preshared key进行验证。在自定义中，用户 可以设定第一和第二验证方式，(除非用户将首选方法选择为preshared key验证，否则不会出现候选方式)。

　　一旦用户设置好每种配置以及IPSec属性，就可以进行下一步有关计算机连接安全方面的设置了，这个设置用来决定何时以及如何在两台电脑间 （或一组电脑间）建立安全连接。要进行相关设置，用户需要右键点击控

　　制台面板左侧的Computer Connections Security并选择New Rule。这 一步会开启New Connection Security Rule Wizard，即新连接安全规则向导，如图10所示，用户可以在如下类别中选择规则类型：

　　Isolation: 基于域成员或系统健康状态等标准的受限制连接。

　　Authentication exemption: 可以指定某些电脑与本机连接不需要认证。

　　Server to server: 指定某些电脑之间的连接不需要认证。

　　Tunnel: 该规则用于在网关系统间进行连接认证。

　　Custom: 如果以上规则没有适合的，用户可以自定义规则。

　　下一步是提供规则所需的条件。比如当用户建立了一个自定义规则，就需要指定终点，终点包含了一台或者一组电脑。用户可以通过IP地址或 者地址范围对一台以及多台电脑进行设定，用户还可以将一个预先确定的地址作为终点之一，比如默认网关，DNS服务器，DHCP服务器或者本地 子网。

　　对于一些规则类别，用户需要确立规则条件。比如：

　　用户可以要求对全部发送和接收的连接进行验证，这意味着在任何情况下都要使用认证，但这并不是必须的。

　　用户可以要求对发送的连接进行认证或者对接收的连接请求进行认证。没有通过认证的接收到的请求将被屏蔽，而发送的连接请求也会被 验证。

　　用户可以要求同时对接收和发送的连接进行认证。没有认证的连接均被拒绝。

　　用户也可以选择对于任何连接均不需要认证。

　　接下来，用户需要选择认证方式，这一点和上面介绍的IPSec属性配置项目非常类似（取决于用户创建的规则类别）。