Mit diesen Einstellungen können Sie angeben, welche Benutzer oder Computer autorisiert sind, eine Tunnelverbindung mit dem lokalen Computer herzustellen. Diese Einstellungen gelten nur für eingehende Verbindungen. Diese Autorisierungseinstellungen gelten nicht für Tunnelverbindungen, die vom lokalen Computer initiiert werden.

Hinweis

Diese Einstellungen gelten nur für Tunnelmodusregeln, für die die Option Autorisierung anwenden im Dialogfeld IPsec-Tunnelingeinstellungen anpassen aktiviert ist.

So öffnen Sie dieses Dialogfeld
  1. Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Übersicht auf Windows-Firewalleigenschaften.

  2. Klicken Sie auf die Registerkarte IPsec-Einstellungen.

  3. Wählen Sie unter IPsec-Tunnelautorisierung die Option Erweitert aus, und klicken Sie dann auf Anpassen.

Registerkarte "Computer"

Mit dieser Registerkarte können Sie Computer oder Computergruppen angeben, die autorisiert sind, Tunnelmodusverbindungen mit dem lokalen Computer herzustellen.

Autorisierte Computer

Nur Verbindungen von diesen Computern zulassen

Aktivieren Sie diese Option, um die Computer anzugeben, die eine Tunnelmodusverbindung mit dem lokalen Computer herstellen können.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Computer- oder Gruppenkonten im Dialogfeld zur Auswahl von Active Directory-Objekten an.

Wählen Sie einen Computer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Computer oder die Gruppe von der Liste zu entfernen.

Ausnahmen

In diesem Abschnitt können Sie Computer- oder Gruppenkonten angeben, denen die Berechtigung zum Herstellen von Tunnelmodusverbindungen mit dem lokalen Computer verweigert wird. Wenn ein Computer, der versucht, eine Verbindung herzustellen, sowohl unter Autorisierte Computer als auch unter Ausnahmen aufgelistet wird (entweder direkt oder als Mitglied einer Gruppe), hat die Ausnahme Vorrang, und die Verbindung wird blockiert.

Verbindungen von diesen Computern verweigern

Aktivieren Sie diese Option, um die Computer anzugeben, denen das Herstellen einer Tunnelmodusverbindung mit diesem Computer untersagt ist.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Computer- oder Gruppenkonten im Dialogfeld zur Auswahl von Active Directory-Objekten an.

Wählen Sie einen Computer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Computer oder die Gruppe von der Liste zu entfernen.

Registerkarte "Benutzer"

Mit dieser Registerkarte können Sie Benutzer oder Benutzergruppen angeben, die autorisiert sind, Tunnelmodusverbindungen mit dem lokalen Computer herzustellen.

Autorisierte Benutzer

Nur Verbindungen von diesen Benutzern zulassen

Aktivieren Sie diese Option, um die Benutzer anzugeben, die eine Tunnelmodusverbindung mit diesem Computer herstellen können.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Benutzer- oder Gruppenkonten im Dialogfeld zur Auswahl von Active Directory-Objekten an.

Wählen Sie einen Benutzer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Benutzer oder die Gruppe von der Liste zu entfernen.

Ausnahmen

In diesem Abschnitt können Sie Benutzer- oder Gruppenkonten angeben, denen die Berechtigung zum Herstellen von Tunnelmodusverbindungen mit dem lokalen Computer verweigert wird. Wenn ein Benutzer, der versucht, eine Verbindung herzustellen, sowohl unter Autorisierte Benutzer als auch unter Ausnahmen aufgelistet wird (entweder direkt oder als Mitglied einer Gruppe), hat die Ausnahme Vorrang, und die Verbindung wird blockiert.

Verbindungen von diesen Benutzern verweigern

Aktivieren Sie diese Option, um die Benutzer anzugeben, denen das Herstellen einer Tunnelmodusverbindung mit diesem Computer untersagt ist.

Wenn Sie das Kontrollkästchen aktivieren, wird Hinzufügen aktiviert. Klicken Sie auf Hinzufügen, und geben Sie dann die Benutzer- oder Gruppenkonten im Dialogfeld zur Auswahl von Active Directory-Objekten an.

Wählen Sie einen Benutzer oder eine Gruppe aus, und klicken Sie dann auf Entfernen, um den Benutzer oder die Gruppe von der Liste zu entfernen.

Siehe auch


Inhaltsverzeichnis