Use estas opciones de configuración para especificar qué usuarios o grupos de usuarios se pueden conectar al equipo local.
 | Importante |
Para usar estas opciones, la acción de la regla de firewall debe establecerse en Permitir la conexión si es segura. Para ser considerado seguro, el tráfico de red debe estar protegido por una regla de seguridad de conexión que requiere la autenticación mediante el uso de un método que incluye información de identificación de usuario, como Kerberos versión 5, NTLMv2 o un certificado con la asignación de certificado a cuenta habilitada. |
 | Para llegar a esta página del asistente |
En el complemento MMC del Firewall de Windows con seguridad avanzada, haga clic con el botón secundario del mouse en Reglas de entrada y, a continuación, haga clic en Nueva regla.
Nota Esta página se muestra solo para reglas de entrada; no está disponible para reglas de salida.
Haga clic en Siguiente en las distintas páginas del asistente hasta llegar a la página Acción.
En la página Acción, seleccione Permitir la conexión si es segura.
Haga clic en Siguiente en las distintas páginas del asistente hasta llegar a la página Usuarios.
Usuarios autorizados
Use esta sección para identificar las cuentas de usuario o grupo autorizadas para realizar la conexión especificada por la regla.
Solo permitir conexiones de estos usuarios
Seleccione esta opción para especificar qué usuarios pueden conectarse a este equipo. El Firewall de Windows bloquea el tráfico de red no autenticado como proveniente de un usuario de la lista.
Si se activa la casilla, se habilita la opción Agregar. Haga clic en Agregar y especifique las cuentas de usuario o grupo en el cuadro de diálogo Seleccionar usuarios, equipo o grupos. Para quitar un usuario o grupo de la lista, seleccione el usuario o grupo y a continuación haga clic en Quitar.
Excepciones
Use esta sección para identificar las cuentas de usuario o grupo que quizás aparezcan en la lista Usuarios autorizados, posiblemente cuando el usuario o grupo sea miembro de un grupo pero cuyo tráfico de red deba ser bloqueado por el Firewall de Windows. Por ejemplo, el Usuario A es miembro del Grupo B, el Grupo B está incluido en Usuarios autorizados, por lo tanto se permite el tráfico de red autenticado como proveniente de un usuario que es miembro del Grupo B. Sin embargo, al colocar al Usuario A en la lista Excepciones, el tráfico de red autenticado como proveniente del Usuario A no es procesado por esta regla y, por tanto, es bloqueado de acuerdo con el comportamiento predeterminado del firewall a menos que alguna otra regla permita el tráfico.
Omitir esta regla para conexiones de estos usuarios
Seleccione esta opción para especificar usuarios o grupos cuyo tráfico de red es una excepción a esta regla. El tráfico de red autenticado como proveniente de un usuario de la lista no es procesado por la regla, aunque el usuario se encuentre también en Usuarios autorizados.
Si se activa la casilla, se habilita la opción Agregar. Haga clic en Agregar y especifique las cuentas de usuario o grupo en el cuadro de diálogo Seleccionar usuarios, equipo o grupos. Para quitar un usuario o grupo de la lista, seleccione el usuario o grupo y a continuación haga clic en Quitar.
Cómo cambiar estas opciones de configuración
Después de crear una regla de firewall, puede cambiar las opciones de configuración en el cuadro de diálogo Propiedades de reglas de firewall. Este cuadro de diálogo aparece al hacer doble clic en una regla en Reglas de entrada. Para cambiar esta configuración, seleccione la ficha Usuarios.