استخدم صفحة المعالج هذه لاستثناء أجهزة كمبيوتر أو مجموعات أجهزة الكمبيوتر من مطالبتها بالمصادقة، بغض النظر عن قواعد أمان الاتصال الأخرى. يتم استخدام نوع القاعدة هذا بشكل شائع لمنح حق الوصول إلى أجهزة كمبيوتر البنية الأساسية التي يجب أن يتصل بها هذا الكمبيوتر قبل إجراء عمليات المصادقة. ويُستخدم هذا النوع أيضاً بواسطة أجهزة الكمبيوتر الأخرى التي يتعذر عليها استخدام نموذج المصادقة الذي قمت بتكوينه لهذا النهج وملف التعريف.

قد يتم السماح لأجهزة كمبيوتر البنية الأساسية، مثل وحدات التحكم بمجال خدمة Active Directory أو المراجع المصدقة (CAs) أو خوادم DHCP، بالاتصال بهذا الكمبيوتر قبل إجراء عملية المصادقة.

لإنشاء قاعدة استثناء المصادقة، فستحتاج فقط إلى تحديد أجهزة الكمبيوتر أو المجموعة أو نطاق عناوين IP (لأجهزة الكمبيوتر)، ثم تسمية القاعدة وكتابة وصف لها إذا كنت ترغب في ذلك.

الوصول إلى صفحة المعالج هذه
  1. في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.

  2. في الصفحة Rule Type، قم بتحديد Authentication Exemption.

  3. في Steps، انقر فوق Exempt Computers.

Exempt Computers

في صفحة المعالج هذه، يمكنك إضافة كمبيوتر واحد أو أكثر أو مجموعات من أجهزة الكمبيوتر إلى القائمة لاستثنائها من متطلبات المصادقة. انقر فوق Add لتحديد أجهزة الكمبيوتر حسب عنوان الإصدار 4 من "بروتوكول إنترنت" (IPv4) أو عنوان الإصدار 6 من "بروتوكول إنترنت" (IPV6) أو الشبكة الفرعية أو نطاق عناوين IP أو عن طريق استخدام أحد عناوين IP المعرَّفة مسبقاً: default gateway أو WINS servers أو DHCP servers أو DNS servers أو local subnet. الشبكة الفرعية المحلية هي مجموعة مكونة من كافة أجهزة الكمبيوتر المتوفرة لهذا الكمبيوتر، فيما عدا أي من عناوين IP العامة (الواجهات). ويتضمن هذا أيضاً كلاً من الشبكة المحلية (LAN) والعناوين اللاسلكية.

عند النقر فوق Add أو Edit، يتم عرض مربع الحوار IP Address.

ملاحظة

على الرغم من أن أجهزة الكمبيوتر المدرجة في هذه الصفحة يتم استثناؤها من المصادقة، فقد يستمر حظرها بواسطة "جدار حماية Windows" ‏(Windows Firewall) ما لم تسمح قاعدة جدار الحماية لهذه الأجهزة بالاتصال.

كيفية تغيير هذه الإعدادات

بعد إنشاء قاعدة أمان الاتصال، يمكنك تغيير هذه الإعدادات في مربع الحوار Connection Security Rule Properties. يتم فتح مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد في Connection Security Rules. لتغيير أجهزة الكمبيوتر التي تم استثناؤها، انقر فوق علامة التبويب Computers. يظهر الإعداد الذي يشير إلى أن هذه القاعدة هي قاعدة استثناء في علامة التبويب Authentication. يتم تعيين Authentication mode إلى Do not authenticate.

مراجع إضافية


جدول المحتويات