Χρησιμοποιήστε τις ρυθμίσεις σε αυτήν την καρτέλα του παραθύρου διαλόγου Ιδιότητες κανόνα ασφάλειας σύνδεσης για να καθορίσετε τους υπολογιστές που θα μπορούν να συμμετέχουν σε συνδέσεις που προστατεύονται από αυτόν τον κανόνα ασφάλειας σύνδεσης. Ο κανόνας ασφάλειας σύνδεσης εφαρμόζεται σε επικοινωνίες μεταξύ οποιουδήποτε υπολογιστή στο 1ο τελικό σημείο και στο2ο τελικό σημείο. Αν ο τοπικός υπολογιστής έχει μια διεύθυνση IP η οποία περιλαμβάνεται σε έναν από τους ορισμούς τελικών σημείων, τότε μπορεί να στέλνει και να λαμβάνει πακέτα δικτύου μέσω αυτής της σύνδεσης με υπολογιστές που ανήκουν στο άλλο τελικό σημείο. Ένα τελικό σημείο μπορεί να αποτελείται από έναν και μόνο υπολογιστή ή από μια ομάδα υπολογιστών, που θα ορίζεται από μια διεύθυνση IP, μια διεύθυνση IP υποδικτύου, μια περιοχή διευθύνσεων IP ή μια προκαθορισμένη ομάδα υπολογιστών που θα προσδιορίζεται ανάλογα με τον ρόλο: προεπιλεγμένη πύλη, διακομιστές WINS, διακομιστές DHCP, διακομιστές DNS ή τοπικό υποδίκτυο. Το τοπικό υποδίκτυο είναι μια συλλογή όλων των υπολογιστών που είναι διαθέσιμοι σε αυτόν τον υπολογιστή, εκτός των δημόσιων διευθύνσεων IP (διεπαφές). Περιλαμβάνει τόσο τοπικά δίκτυα (LAN) όσο και ασύρματες διευθύνσεις.
Η παρακάτω εικόνα δείχνει τα στοιχεία που μπορείτε να ρυθμίσετε μέσω αυτής της καρτέλας.
 | Για να μεταβείτε στη συγκεκριμένη καρτέλα |
Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης.
Κάντε δεξί κλικ στον κανόνα που θέλετε να τροποποιήσετε και κατόπιν επιλέξτε Ιδιότητες.
Κάντε κλικ στην καρτέλα Υπολογιστές.
1ο τελικό σημείο
Το 1ο τελικό σημείο είναι μια συλλογή υπολογιστών στο τοπικό τελικό σημείο διοχέτευσης, η οποία θα πρέπει να έχει τη δυνατότητα να στέλνει και να λαμβάνει δεδομένα από τους υπολογιστές που ανήκουν στο 2ο τελικό σημείο. Κάντε κλικ στην επιλογή Προσθήκη για να προσθέσετε μια μεμονωμένη διεύθυνση IP, μια διεύθυνση IP υποδικτύου, μια περιοχή διευθύνσεων IP ή μια προκαθορισμένη ομάδα υπολογιστών χρησιμοποιώντας το παράθυρο διαλόγου Διεύθυνση IP. Για να αλλάξετε μια καταχώρηση της λίστας, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία. Για να καταργήσετε μια καταχώρηση, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.
Αν δημιουργήσετε αυτόν τον κανόνα χρησιμοποιώντας τον τύπο κανόνα διοχέτευσης "Υπολογιστής-πελάτης προς πύλη", τότε το 1ο τελικό σημείο έχει τη ρύθμιση Οποιαδήποτε διεύθυνση IP. Αν δημιουργήσατε αυτόν τον κανόνα χρησιμοποιώντας τον τύπο κανόνα διοχέτευσης "Πύλη προς υπολογιστή-πελάτη", τότε το 1ο τελικό σημείο αποτελείται από τις διευθύνσεις IP των υπολογιστών στο ιδιωτικό δίκτυο πίσω από το τοπικό τελικό σημείο της διοχέτευσης (η πύλη).
Οποιαδήποτε διεύθυνση IP
Με αυτήν την επιλογή μπορείτε να καθορίσετε ότι το 1ο τελικό σημείο θα περιλαμβάνει οποιονδήποτε υπολογιστή που πρέπει να επικοινωνήσει με έναν υπολογιστή που βρίσκεται στο 2ο τελικό σημείο. Κάθε κυκλοφορία δικτύου από ή προς έναν υπολογιστή του 2ου τελικού σημείου ταιριάζει με αυτόν τον κανόνα και υπόκειται στις απαιτήσεις ελέγχου ταυτότητας.
Αυτές οι διευθύνσεις IP
Με αυτήν την επιλογή μπορείτε να καθορίσετε τις διευθύνσεις IP των υπολογιστών που αποτελούν το 1ο τελικό σημείο. Κάντε κλικ στις επιλογές Προσθήκη ή Επεξεργασία για να εμφανιστεί το παράθυρο διαλόγου Διεύθυνση IP στο οποίο μπορείτε να δημιουργείτε ή να αλλάζετε τις καταχωρήσεις σας.
2ο τελικό σημείο
Το 2ο τελικό σημείο είναι μια συλλογή υπολογιστών στο απομακρυσμένο τελικό σημείο διοχέτευσης η οποία θα πρέπει να έχει τη δυνατότητα να στέλνει και να λαμβάνει δεδομένα από τους υπολογιστές που ανήκουν στο 1ο τελικό σημείο. Κάντε κλικ στην επιλογή Προσθήκη για να προσθέσετε μια μεμονωμένη διεύθυνση IP, μια διεύθυνση IP υποδικτύου, μια περιοχή διευθύνσεων IP ή μια προκαθορισμένη ομάδα υπολογιστών μέσω του παραθύρου διαλόγου Διεύθυνση IP. Για να αλλάξετε μια καταχώρηση της λίστας, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Επεξεργασία. Για να καταργήσετε μια καταχώρηση, επιλέξτε το στοιχείο και στη συνέχεια κάντε κλικ στην επιλογή Κατάργηση.
Αν δημιουργήσατε αυτόν τον κανόνα χρησιμοποιώντας τον τύπο κανόνα διοχέτευσης "Υπολογιστής-πελάτης προς πύλη", τότε το 2ο τελικό σημείο αποτελείται από τις διευθύνσεις IP των υπολογιστών στο ιδιωτικό δίκτυο πίσω από το απομακρυσμένο τοπικό σημείο διοχέτευσης (η πύλη). Αν δημιουργήσατε αυτόν τον κανόνα χρησιμοποιώντας τον τύπο κανόνα διοχέτευσης "Πύλη προς υπολογιστή-πελάτη", τότε το 2ο τελικό σημείο έχει τη ρύθμιση Οποιαδήποτε διεύθυνση IP.
Οποιαδήποτε διεύθυνση IP
Με αυτήν την επιλογή μπορείτε να καθορίσετε ότι το 2ο τελικό σημείο περιλαμβάνει κάθε υπολογιστή που πρέπει να επικοινωνεί με έναν υπολογιστή στο 1ο τελικό σημείο. Κάθε κυκλοφορία δικτύου από ή προς έναν υπολογιστή του 1ου τελικού σημείου ταιριάζει με αυτόν τον κανόνα και υπόκειται στις απαιτήσεις ελέγχου ταυτότητας.
Αυτές οι διευθύνσεις IP
Με αυτήν την επιλογή μπορείτε να καθορίσετε τις διευθύνσεις IP των υπολογιστών που αποτελούν το 2ο τελικό σημείο. Κάντε κλικ στις επιλογές Προσθήκη ή Επεξεργασία για να εμφανιστεί το παράθυρο διαλόγου Διεύθυνση IP στο οποίο μπορείτε να δημιουργείτε ή να αλλάζετε τις καταχωρήσεις σας.