Управление глобальными фильтрами

Вместо создания необходимых IP-фильтров при создании политики можно определить глобальные фильтры заранее, чтобы легко использовать их вместе с политиками.

Чтобы управлять глобальными фильтрами IPSec, щелкните правой кнопкой по элементу Политики безопасности IP (IP Security Policies) в консоли Параметры локальной безопасности (Local Security Settings) и выберите из контекстного меню Управление списками IP-фильтра и действиями фильтра (Manage IP Filter Lists And Filter Actions), чтобы отобразить соответствующее диалоговое окно; две его вкладки изображены на рис. 43.3а и 43.36.

Чтобы добавить фильтр IPSec, щелкните по кнопке Добавить (Add) на вкладке Управление списками фильтров IP (Manage IP Filter Lists). В открывшемся диалоговом окне Список фильтров IP (IP Filter List) введите имя и описание нового списка фильтров. Затем нажмите кнопку Добавить и следуйте указаниям мастера фильтров IP (IP Filter Wizard), который запросит адреса источника и назначения IP-трафика, протокол и другую информацию. Чтобы отредактировать созданный фильтр, поставьте флажок Изменить свойства (Edit Properties) на последней странице мастера, прежде чем щелкнуть по кнопке Готово (Finish).

Чтобы отредактировать фильтр IPSec, дважды щелкните по нему на вкладке Управление списками фильтров IP (Manage IP Filter Lists). В открывшемся диалоговом окне измените имя или описание; используйте кнопку Изменить (Edit), чтобы отредактировать существующий фильтр, кнопку Удалить (Remove), чтобы удалить существующий, или кнопку Добавить (Add), чтобы добавить новый фильтр.

Чтобы создать новое действие фильтра, выберите Добавить на вкладке Управление действиями фильтра (Manage Filter Actions) и следуйте указаниям мастера настройки действий фильтра (Filter Action Wizard). Необходимо указать имя и писание фильтра, разрешать ли блокировку или согласовывать безопасность; для согласования укажите, отклонять ли соединение с компьютерами, которые не поддерживают IPSec, или устанавливать незащищенное соединение, а также какие методы безопасности IP использовать.

Чтобы отредактировать существующее действие фильтра, дважды щелкните по нему на вкладке Управление действиями фильтра и перейдите в диалоговое окно Свойства (Properties). К примеру, можно включить в действие фильтра параметр Сеансовые циклы безопасной пересылки (Session Key Perfect Forward Secrecy).