Te ustawienia służą do określenia, które komputery lub grupy komputerów mogą się łączyć z komputerem lokalnym. Ta karta jest dostępna dla reguł zapory dotyczących ruchu przychodzącego i ruchu wychodzącego.

Ważne

Aby użyć tych opcji, akcja reguły zapory na karcie Ogólne musi być ustawiona na Zezwalaj na połączenie, jeśli jest bezpieczne. Aby możliwe było uznanie ruchu sieciowego za bezpieczny, musi być on chroniony przez regułę zabezpieczeń połączeń wymagającą uwierzytelniania z zastosowaniem metody uwzględniającej informacje o uwierzytelnianiu komputera, takiej jak protokół Kerberos w wersji 5, NTLMv2 lub certyfikat z włączonym mapowaniem certyfikatu do konta.

Aby uzyskać dostęp do tej karty
  • W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego kliknij prawym przyciskiem myszy regułę zapory, którą chcesz zmodyfikować, a następnie kliknij kartę Komputery.

Autoryzowane komputery

Ta sekcja służy do identyfikowania kont komputerów lub grup, którym zezwala się na nawiązywanie połączeń określonych przez regułę.

Zezwalaj na połączenia tylko od tych komputerów/z tymi komputerami

  • W przypadku reguł ruchu przychodzącego zaznaczenie opcji Zezwalaj na połączenia tylko od tych komputerów umożliwia określenie komputerów, które mogą się łączyć z tym komputerem. Ruch sieciowy, który nie jest uwierzytelniony jako przychodzący od komputera z tej listy, jest blokowany przez Zaporę systemu Windows.

  • W przypadku reguł ruchu wychodzącego zaznaczenie opcji Zezwalaj tylko na połączenia z tymi komputerami umożliwia określenie komputerów, z którymi może się łączyć ten komputer. Wychodzący ruch sieciowy wysyłany do komputerów, które nie mogą być uwierzytelnione jako komputery na liście, jest blokowany przez Zaporę systemu Windows.

Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta komputerów lub grup w oknie dialogowym Wybieranie użytkowników, komputerów lub grup.

Aby usunąć komputer lub grupę z listy, zaznacz komputer lub grupę, a następnie kliknij przycisk Usuń.

Wyjątki

Ta sekcja służy do identyfikowania kont komputerów lub grup, które mogą być wyświetlane w obszarze Autoryzowane komputery, ponieważ prawdopodobnie konto komputera lub grupy należy do grupy, jednak ruch sieciowy od nich musi być blokowany przez Zaporę systemu Windows. Na przykład komputer A jest członkiem grupy B. Grupa B jest uwzględniona w obszarze Autoryzowane komputery, więc ruch sieciowy uwierzytelniany jako pochodzący od komputera z grupy jest dozwolony. Po umieszczeniu komputera A na liście Wyjątki ruch sieciowy uwierzytelniany jako pochodzący od komputera A nie jest przetwarzany przez tę regułę i jest blokowany wskutek domyślnego zachowania zapory, chyba że inna reguła zezwala na ruch.

Pomiń tę regułę dla połączeń od/do tych komputerów

  • Dla reguł ruchu przychodzącego wybierz opcję Pomiń tę regułę dla połączeń z tych komputerów, aby określić, które zdalne komputery stanowią wyjątki od tej reguły.

  • W przypadku reguł ruchu wychodzącego zaznaczenie opcji Pomiń tę regułę dla połączeń z tymi komputerami umożliwia określenie zdalnych komputerów, które stanowią wyjątki od tej reguły.

Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta komputerów lub grup w oknie dialogowym Wybieranie użytkowników, komputerów lub grup.

Aby usunąć komputer lub grupę z listy, zaznacz komputer lub grupę, a następnie kliknij przycisk Usuń.

Dodatkowe informacje


Spis treści