Mit diesen Einstellungen können Sie angeben, welche Benutzer oder Benutzergruppen eine Verbindung mit dem lokalen Computer herstellen können.

Wichtig

Diese Optionen sind nur verfügbar, wenn für die Firewallregelaktion die Einstellung Verbindung zulassen, wenn sie sicher ist festgelegt ist. Damit die Verbindung als sicher eingestuft wird, muss der Netzwerkverkehr durch eine Verbindungssicherheitsregel geschützt sein, die die Authentifizierung mittels einer auf Benutzeridentifikationsinformationen basierenden Methode erfordert, z. B. Kerberos, Version 5, NTLMv2 oder ein Zertifikat mit aktivierter Zertifikat-zu-Konto-Zuordnung.

Hinweis

Diese Registerkarte wird nur für eingehende Regeln angezeigt; für ausgehende Regeln ist sie nicht verfügbar.

So öffnen Sie diese Registerkarte
  • Doppelklicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Eingehende Regeln oder Ausgehende Regeln auf die zu ändernde Firewallregel, und klicken Sie dann auf die Registerkarte Benutzer.

Autorisierte Benutzer

In diesem Abschnitt können Sie die Benutzer- oder Gruppenkonten identifizieren, die die von der Regel angegebene Verbindung herstellen dürfen.

Nur Verbindungen von diesen Benutzern zulassen

Wählen Sie Nur Verbindungen von diesen Benutzern zulassen aus, um die Benutzer anzugeben, die eine Verbindung zu diesem Computer herstellen dürfen. Netzwerkverkehr, der nicht als Netzwerkverkehr eines Benutzers auf dieser Liste authentifiziert wird, wird von der Windows-Firewall blockiert.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Benutzer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an.

Wählen Sie einen Benutzer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Benutzer oder die Gruppe von der Liste zu entfernen.

Ausnahmen

In diesem Abschnitt können Sie Benutzer- oder Gruppenkonten identifizieren, die möglicherweise unter Autorisierte Benutzer aufgelistet werden (eventuell, weil das Benutzer- oder Gruppenkonto Mitglied einer Gruppe ist), deren Netzwerkverkehr jedoch von der Windows-Firewall blockiert werden muss. Beispiel: Benutzer A ist ein Mitglied von Gruppe B. Gruppe B ist unter Autorisierte Benutzer angegeben; Netzwerkverkehr, der als Netzwerkverkehr eines Benutzers authentifiziert wird, der Mitglied von Gruppe B ist, wird somit zugelassen. Indem Sie Benutzer A jedoch in die Liste Ausnahmen aufnehmen, wird Netzwerkverkehr, der als Netzwerkverkehr von Benutzer A authentifiziert wird, nicht von dieser Regel verarbeitet und somit aufgrund des Standardfirewallverhaltens blockiert, sofern es keine andere Regel gibt, die den Datenverkehr zulässt.

Diese Regel für Verbindungen von diesen Benutzern überspringen

Wählen Sie Diese Regel für Verbindungen von diesen Benutzern überspringen aus, um Benutzer oder Gruppen anzugeben, deren Netzwerkverkehr als Ausnahme von dieser Regel definiert werden soll. Netzwerkverkehr, der als Netzwerkverkehr eines Benutzers auf dieser Liste authentifiziert wird, wird nicht von der Regel verarbeitet, und zwar auch dann nicht, wenn der Benutzer auch in der Liste Autorisierte Benutzer aufgeführt ist.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Benutzer- oder Gruppenkonten im Dialogfeld Benutzer, Computer oder Gruppen wählen an.

Wählen Sie einen Benutzer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Benutzer oder die Gruppe von der Liste zu entfernen.

Weitere Verweise


Inhaltsverzeichnis