これらの設定は、ローカル コンピューターに接続できるコンピューターまたはコンピューター グループを指定するために使用します。このタブは、受信ファイアウォール規則と送信ファイアウォール規則の両方で使用できます。
 | 重要 |
これらのオプションを使用するには、[全般] タブで、ファイアウォール規則の操作を [セキュリティで保護されている場合のみ接続を許可する] に設定する必要があります。ネットワーク トラフィックがセキュリティで保護されていると見なすには、コンピューターの識別情報 (Kerberos Version 5、NTLMv2、または証明書とアカウントのマッピングが有効化された証明書など) を含む方法を使用して、認証を必須とする接続セキュリティの規則でネットワーク トラフィックを保護する必要があります。 |
 | このタブの表示方法 |
セキュリティが強化された Windows ファイアウォール MMC スナップインの [受信の規則] または [送信の規則] のいずれかで、変更するファイアウォールの規則を右クリックし、[コンピューター] タブをクリックします。
承認されているコンピューター
このセクションは、規則で指定された接続の確立が許可されるコンピューターまたはグループのアカウントを特定するために使用します。
以下のコンピューターのみに接続を許可する/以下のコンピューターへの接続のみを許可する
- 受信規則の場合、[以下のコンピューターのみに接続を許可する] チェック ボックスをオンにして、このコンピューターに接続できるコンピューターを指定します。この一覧のコンピューターから受信したトラフィックとして認証されないネットワーク トラフィックは、Windows ファイアウォールでブロックされます。
- 送信規則の場合、[以下のコンピューターへの接続のみを許可する] チェック ボックスをオンにして、このコンピューターから接続できるコンピューターを指定します。この一覧のコンピューターとして認証されないコンピューターから送信された送信ネットワーク トラフィックは、Windows ファイアウォールでブロックされます。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、[ユーザー、コンピューターまたはグループの選択] ダイアログ ボックスでコンピューター アカウントまたはグループ アカウントを指定します。
一覧からコンピューターまたはグループを削除するには、コンピューターまたはグループを選択し、[削除] をクリックします。
例外
このセクションを使用して、ネットワーク トラフィックを Windows ファイアウォールでブロックする必要があるコンピューター アカウントやグループ アカウントを指定します。これらのアカウントは、グループのメンバーであることを示す [承認されているコンピューター] の一覧に表示されます。たとえば、コンピューター A がグループ B のメンバーであり、グループ B が [承認されているコンピューター] ボックスの一覧に含まれている場合、そのグループ内のコンピューターからのトラフィックとして認証されたネットワーク トラフィックは許可されます。コンピューター A を [例外] 一覧に含めることで、コンピューター A からのトラフィックとして認証されるネットワーク トラフィックはこの規則で処理されず、別の規則によってトラフィックが許可されない限り、既定のファイアウォールの動作によってブロックされます。
以下のコンピューターからの接続にはこの規則を適用しない
- 受信規則の場合、[以下のコンピューターからの接続にはこの規則を適用しない] チェック ボックスをオンにして、この規則の例外にするリモート コンピューターを指定します。
- 送信規則の場合、[以下のコンピューターからの接続にはこの規則を適用しない] チェック ボックスをオンにして、この規則の例外にするリモート コンピューターを指定します。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、[ユーザー、コンピューターまたはグループの選択] ダイアログ ボックスでコンピューター アカウントまたはグループ アカウントを指定します。
一覧からコンピューターまたはグループを削除するには、コンピューターまたはグループを選択し、[削除] をクリックします。