Te ustawienia służą do określenia, którzy użytkownicy lub które grupy użytkowników mogą się łączyć z komputerem lokalnym.
 | Ważne |
Aby użyć tych opcji, akcja reguły zapory musi być ustawiona na Zezwalaj na połączenie, jeśli jest bezpieczne. Aby możliwe było uznanie ruchu sieciowego za bezpieczny, musi być on chroniony przez regułę zabezpieczeń połączeń wymagającą uwierzytelniania z zastosowaniem metody uwzględniającej informacje o uwierzytelnianiu użytkownika, takiej jak protokół Kerberos w wersji 5, NTLMv2 lub certyfikat z włączonym mapowaniem certyfikatu do konta. |
 | Aby uzyskać dostęp do tej strony kreatora |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie kliknij polecenie Nowa reguła.
Uwaga Ta strona jest wyświetlana tylko dla reguł ruchu przychodzącego; nie jest dostępna dla reguł ruchu wychodzącego.
Klikaj przycisk Dalej na kolejnych stronach kreatora, aż przejdziesz na stronę Akcja.
Na stronie Akcja wybierz opcję Zezwalaj na połączenie, jeśli jest bezpieczne.
Na kolejnych stronach kreatora klikaj przycisk Dalej, aż przejdziesz na stronę Użytkownicy.
Autoryzowani użytkownicy
Ta sekcja służy do identyfikowania kont użytkowników lub grup, którym zezwala się na nawiązywanie połączeń określonych przez regułę.
Zezwalaj na połączenia tylko od tych użytkowników
Wybierz tę opcję, aby określić użytkowników, którzy mogą się łączyć z tym komputerem. Ruch sieciowy, który nie jest uwierzytelniony jako przychodzący od użytkownika z listy, jest blokowany przez Zaporę systemu Windows.
Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta użytkowników lub grup w oknie dialogowym Wybieranie użytkowników, komputerów lub grup. Aby usunąć użytkownika lub grupę z listy, zaznacz użytkownika lub grupę, a następnie kliknij przycisk Usuń.
Wyjątki
Ta sekcja służy do identyfikowania kont użytkowników lub grup, które mogą być wyświetlane w obszarze Autoryzowani użytkownicy, ponieważ prawdopodobnie konto użytkownika lub konto grupy należą do grupy, jednak ruch sieciowy od nich musi być blokowany przez Zaporę systemu Windows. Na przykład użytkownik A jest członkiem grupy B. Grupa B jest uwzględniona w obszarze Autoryzowani użytkownicy, więc ruch sieciowy uwierzytelniany jako pochodzący od użytkownika będącego członkiem grupy B jest dozwolony. Jednak po umieszczeniu użytkownika A na liście Wyjątki ruch sieciowy uwierzytelniany jako pochodzący od użytkownika A nie jest przetwarzany przez tę regułę i jest blokowany wskutek domyślnego zachowania zapory, chyba że inna reguła zezwala na ruch.
Pomiń tę regułę dla połączeń od tych użytkowników
Wybierz tę opcję, aby określić użytkowników lub grupy, których ruch sieciowy stanowi wyjątek od tej reguły. Ruch sieciowy uwierzytelniany jako pochodzący od użytkownika na tej liście nie jest przetwarzany przez regułę, nawet jeśli użytkownik znajduje się również na liście Autoryzowani użytkownicy.
Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta użytkowników lub grup w oknie dialogowym Wybieranie użytkowników, komputerów lub grup. Aby usunąć użytkownika lub grupę z listy, zaznacz użytkownika lub grupę, a następnie kliknij przycisk Usuń.
Jak zmienić te ustawienia
Po utworzeniu reguły zapory można zmienić te ustawienia w oknie dialogowym Właściwości reguły zapory. To okno dialogowe jest wyświetlane po dwukrotnym kliknięciu reguły w obszarze Reguły ruchu przychodzącego. Aby zmienić te ustawienia, wybierz kartę Użytkownicy.