Use esta configuración para especificar qué usuarios o grupos de usuarios se pueden conectar al equipo local.
 | Importante |
Estas opciones están disponibles únicamente si la acción de la regla de firewall es Permitir la conexión si es segura. Para que se pueda considerar seguro, el tráfico de red debe estar protegido por una regla de seguridad de conexión que requiera autenticación mediante un método que incluya la información de identificación del usuario, como Kerberos versión 5, NTLMv2, o un certificado con la asignación de certificado a cuenta habilitada. |
 | Nota |
Esta ficha se muestra únicamente para reglas de entrada, no está disponible para reglas de salida. |
 | Para llegar a esta ficha |
En el complemento MMC de Firewall de Windows con seguridad avanzada, en Reglas de entrada o Reglas de salida, haga doble clic en la regla de firewall que desea modificar y, a continuación, haga clic en la ficha Usuarios.
Usuarios autorizados
Use esta sección para identificar las cuentas de usuario o de grupo que pueden realizar la conexión especificada en la regla.
Únicamente permitir conexiones de estos usuarios
Active la opción Sólo permitir conexiones de estos usuarios para especificar los usuarios que podrán conectarse a este equipo. Firewall de Windows bloqueará el tráfico de red que no se haya autenticado como proveniente de un usuario de esta lista.
Si activa la casilla, entonces se habilita la función Agregar. Haga clic en Agregar y, a continuación, especifique las cuentas de usuario o de grupo en el cuadro de diálogo Seleccionar usuarios, equipos o grupos.
Para quitar un usuario o grupo de la lista, selecciónelo y haga clic en Quitar.
Excepciones
Use esta sección para identificar las cuentas de usuario o de grupo que pueden aparecer detalladas en Usuarios autorizados, probablemente porque la cuenta de usuario o de grupo pertenece a un grupo, pero cuyo tráfico de red debe estar bloqueado por el Firewall de Windows. Por ejemplo, el Usuario A pertenece al Grupo B. El Grupo B está incluido en la lista de Usuarios autorizados, por lo tanto, se permite el tráfico de red autenticado como proveniente de un usuario que es miembro del Grupo B. Sin embargo, si se coloca el Usuario A en la lista de Excepciones, el tráfico de red autenticado como proveniente del Usuario A no se procesa mediante esta regla y, por lo tanto, el comportamiento predeterminado del firewall lo bloquea, a menos que haya otra regla que permita dicho tráfico.
Omitir esta regla para las conexiones de estos usuarios
Seleccione Omitir esta regla para conexiones de estos usuarios para especificar los usuarios o grupos cuyo tráfico de red constituye una excepción a esta regla. El tráfico de red autenticado como proveniente de un usuario de esta lista no será procesado por la regla, aunque el usuario pertenezca a la lista de Usuarios autorizados.
Si activa la casilla, entonces se habilita la función Agregar. Haga clic en Agregar y, a continuación, especifique las cuentas de usuario o de grupo en el cuadro de diálogo Seleccionar usuarios, equipos o grupos.
Para quitar un usuario o grupo de la lista, selecciónelo y haga clic en Quitar.