これらの設定を使用して、ローカル コンピューターへのトンネル接続を開始することを承認されるユーザーまたはコンピューターを指定します。これらの設定は、受信接続にのみ適用されます。ローカル コンピューターが開始するトンネル接続は、これらの承認設定の対象にはなりません。
注 | |
これらの設定は、[IPsec トンネリング設定のカスタマイズ] ダイアログ ボックスで [承認を適用する] が有効になっているトンネル モード規則にのみ適用されます。 |
このダイアログ ボックスを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインの [概要] で、[Windows ファイアウォールのプロパティ] をクリックします。
[IPsec の設定] タブをクリックします。
[IPsec トンネルの承認] の [詳細設定] をクリックし、[カスタマイズ] をクリックします。
[コンピューター] タブ
ローカル コンピューターへのトンネル モード接続の作成を承認されているコンピューターまたはコンピューター グループを特定するには、このタブを使用します。
承認されているコンピューター
以下のコンピューターのみに接続を許可する
ローカル コンピューターへのトンネル モード接続を作成できるコンピューターを指定するには、このオプションをオンにします。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、Active Directory オブジェクトを選択するダイアログ ボックスでコンピューター アカウントまたはグループ アカウントを指定します。
一覧からコンピューターまたはグループを削除するには、コンピューターまたはグループを選択し、[削除] をクリックします。
例外
ローカル コンピューターへのトンネル モード接続を作成するためのアクセス許可を拒否されているコンピューター アカウントまたはグループ アカウントを特定するには、このセクションを使用します。接続を試行しているコンピューターが [承認されているコンピューター] と [例外] の両方に、直接、またはグループのメンバーとして挙げられている場合は、例外設定が優先され、接続はブロックされます。
このコンピューターへの接続を拒否する
このコンピューターへのトンネル モード接続の作成を許可されないコンピューターを指定するには、このオプションをオンにします。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、Active Directory オブジェクトを選択するダイアログ ボックスでコンピューター アカウントまたはグループ アカウントを指定します。
一覧からコンピューターまたはグループを削除するには、コンピューターまたはグループを選択し、[削除] をクリックします。
[ユーザー] タブ
ローカル コンピューターへのトンネル モード接続の作成を承認されているユーザーまたはユーザー グループを特定するには、このタブを使用します。
承認されているユーザー
以下のユーザーのみに接続を許可する
このコンピューターへのトンネル モード接続を作成できるユーザーを指定するには、このオプションをオンにします。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、Active Directory オブジェクトを選択するダイアログ ボックスでユーザー アカウントまたはグループ アカウントを指定します。
一覧からユーザーまたはグループを削除するには、ユーザーまたはグループを選択し、[削除] をクリックします。
例外
ローカル コンピューターへのトンネル モード接続を作成するためのアクセス許可を拒否されているユーザー アカウントまたはグループ アカウントを特定するには、このセクションを使用します。接続を試行しているユーザーが [承認されているユーザー] と [例外] の両方に、直接、またはグループのメンバーとして挙げられている場合は、例外設定が優先され、接続はブロックされます。
このコンピューターへの接続を拒否する
このコンピューターへのトンネル モード接続の作成を許可されないユーザーを指定するには、このオプションをオンにします。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、Active Directory オブジェクトを選択するダイアログ ボックスでユーザー アカウントまたはグループ アカウントを指定します。
一覧からユーザーまたはグループを削除するには、ユーザーまたはグループを選択し、[削除] をクリックします。