Use estas configurações para especificar quais usuários ou grupos de usuários podem se conectar ao computador local.
 | Importante |
Essas opções ficam disponíveis apenas quando a ação da regra de firewall é definida como Permitir a conexão, se for segura. Para uma conexão ser considerada segura, o tráfego de rede deve ser protegido por uma regra de segurança de conexão que exige autenticação usando um método que inclui informações de identificação do usuário, como o Kerberos versão 5, o NTLMv2 ou um certificado com mapeamento de certificados para conta ativado. |
 | Observação |
Esta guia está disponível apenas para regras de entrada; não está disponível para regras de saída. |
 | Para acessar essa guia |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Regras de Entrada ou Regras de Saída, clique duas vezes na regra de firewall que deseja modificar e clique na guia Usuários.
Usuários autorizados
Use esta seção para identificar as contas de usuários e grupos que têm permissão para fazer a conexão especificada pela regra.
Só permitir conexões provenientes destes usuários
Selecione Só permitir conexões destes usuários e especifique quais usuários podem se conectar a este computador. O tráfego de rede que não é autenticado como sendo proveniente de um usuário da lista é bloqueado pelo Firewall do Windows.
Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários e grupos na caixa de diálogo Selecionar Usuários, Computadores ou Grupos.
Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.
Exceções
Use esta seção para identificar as contas de usuários ou grupos que podem estar listadas em Usuários autorizados, possivelmente pelo fato da conta de usuário ou grupo ser um membro de um grupo do qual o tráfego de rede deve estar bloqueado pelo Firewall do Windows. Por exemplo, o Usuário A é um membro do Grupo B. O Grupo B está incluído em Usuários autorizados, por isso o tráfego de rede autenticado como proveniente de um usuário membro do Grupo B é permitido. No entanto, colocando o Usuário A na lista Exceções, o tráfego de rede autenticado como proveniente do Usuário A não é processado por essa regra e, por isso, é bloqueado pelo comportamento padrão do firewall, a menos que outra regra permita o tráfego.
Ignorar esta regra em conexões provenientes destes usuários
Selecione Ignorar esta regra em conexões provenientes destes usuários para especificar os usuários ou grupos dos quais o tráfego de rede é uma exceção a essa regra. O tráfego de rede autenticado como proveniente de um usuário nesta lista não é processado pela regra, mesmo se o usuário também estiver na lista Usuários autorizados.
Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários e grupos na caixa de diálogo Selecionar Usuários, Computadores ou Grupos.
Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.