استخدم هذه الإعدادات لتحديد المستخدمين المخولين أو أجهزة الكمبيوتر المخولة لبدء اتصال نفق بالكمبيوتر المحلي. يتم تطبيق هذه الإعدادات على الاتصالات الواردة فقط. ولا تخضع اتصالات النفق التي يتم بدؤها بواسطة الكمبيوتر المحلي إلى إعدادات التخويل هذه.
 | ملاحظة |
يتم تطبيق هذه الإعدادات فقط على قواعد وضع النفق التي تم تمكين الخيار Apply authorization بها في مربع الحوار Customize IPsec Tunneling Settings. |
 | الوصول إلى مربع الحوار هذا |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، ضمن Overview، انقر فوق Windows Firewall Properties.
انقر فوق علامة التبويب IPsec Settings.
أسفل IPsec tunnel authorization، حدد Advanced، ثم انقر فوق Customize.
علامة التبويب Computers
استخدم علامة التبويب هذه لتحديد أجهزة الكمبيوتر أو مجموعات أجهزة الكمبيوتر التي تم تخويلها لإنشاء اتصالات وضع النفق بالكمبيوتر المحلي.
Authorized computers
Only allow connections from these computers
حدد هذا الخيار لتحديد أجهزة الكمبيوتر التي يمكنها إنشاء اتصال وضع النفق بالكمبيوتر المحلي.
إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم قم بتحديد حسابات الكمبيوتر أو المجموعات في مربع الحوار Active Directory Object Picker.
ولإزالة كمبيوتر أو مجموعة من القائمة، حدد الكمبيوتر أو المجموعة، ثم انقر فوق Remove.
Exceptions
استخدم هذا القسم لتعريف حسابات الكمبيوتر أو مجموعات أجهزة الكمبيوتر التي تم رفض منح أذونات لها لإنشاء اتصالات وضع النفق بالكمبيوتر المحلي. إذا كان أحد أجهزة الكمبيوتر التي تحاول الاتصال مدرجاً في المربعين Authorized computers و Exceptions، إما مباشرة أو كعضو في مجموعة، تكون الأولوية للاستثناء ويتم حظر الاتصال.
Deny connections from these computers
حدد هذا الخيار لتحديد أجهزة الكمبيوتر التي تم منعها من إنشاء اتصال وضع النفق بهذا الكمبيوتر.
إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم قم بتحديد حسابات الكمبيوتر أو المجموعات في مربع الحوار Active Directory Object Picker.
ولإزالة كمبيوتر أو مجموعة من القائمة، حدد الكمبيوتر أو المجموعة، ثم انقر فوق Remove.
علامة التبويب Users
استخدم علامة التبويب هذه لتحديد المستخدمين أو مجموعات المستخدمين التي تم تخويلها لإنشاء اتصالات وضع النفق بالكمبيوتر المحلي.
Authorized users
Only allow connections from these users
حدد هذا الخيار لتحديد المستخدمين الذين يمكنهم إنشاء اتصال وضع النفق بهذا الكمبيوتر.
إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم قم بتحديد حسابات المستخدمين أو المجموعات في مربع الحوار Active Directory Object Picker.
لإزالة مستخدم أو مجموعة من القائمة، حدد المستخدم أو المجموعة، ثم انقر فوق Remove.
Exceptions
استخدم هذا القسم لتحديد حسابات المستخدمين أو المجموعات التي تم رفض منح أذونات لها لإنشاء اتصالات وضع النفق بالكمبيوتر المحلي. إذا كان أحد المستخدمين الذين يحاولون الاتصال مدرجاً في المربعين Authorized users و Exceptions، مباشرة أو كعضو في مجموعة، تكون الأولوية للاستثناء ويتم حظر الاتصال.
Deny connections from these computers
حدد هذا الخيار لتحديد المستخدمين الذين تم منعهم من إنشاء اتصال وضع النفق بهذا الكمبيوتر.
إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم قم بتحديد حسابات المستخدمين أو المجموعات في مربع الحوار Active Directory Object Picker.
لإزالة مستخدم أو مجموعة من القائمة، حدد المستخدم أو المجموعة، ثم انقر فوق Remove.