Эти параметры определяют, какие пользователи или группы пользователей могут соединяться с локальным компьютером.
 | Важно! |
Чтобы использовать эти параметры, выбранным действием правила брандмауэра должно быть Разрешить только безопасное подключение. Чтобы считаться безопасным, сетевой трафик должен быть защищен правилом подключения безопасности, которое требует проверки подлинности при помощи метода, использующего идентификационную информацию о пользователе, например Kerberos V5, NTLMv2 или сертификат с разрешенным сопоставлением сертификата и учетной записи. |
 | Чтобы перейти к этой странице мастера |
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила для входящих подключений и выберите команду Новое правило.
Примечание Эта страница отображается только для правил входящих подключений, она недоступна для правил исходящих подключений.
В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Действие.
На странице Действие выберите Разрешить только безопасное подключение.
В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Пользователи.
Авторизованные пользователи
В этом разделе задаются учетные записи пользователей или групп, которым разрешено устанавливать соединение, указанное данным правилом.
Разрешать подключения только от этих пользователей
Выберите этот параметр, чтобы задать, каким пользователям разрешено соединяться с этим компьютером. Сетевой трафик, который не прошел проверку подлинности как исходящий от пользователя, находящегося в этом списке, блокируется брандмауэром Windows.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи пользователей или групп. Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.
Исключения
В этом разделе задаются учетные записи пользователей или групп, которые могли бы быть попасть в список Авторизованные пользователи, (возможно, потому, что учетная запись пользователя или группы входит в какую-то группу), но сетевой трафик которых должен блокироваться брандмауэром Windows. Например, пользователь A является членом группы B. Группа B входит в список Авторизованные пользователи, поэтому сетевой трафик, прошедший проверку подлинности и поступающий от пользователя, входящего в группу B, разрешается. Однако, если пользователь A будет помещен в список Исключения, то сетевой трафик, прошедший проверку подлинности и поступающий от пользователя A, не обрабатывается данным правилом и поэтому по умолчанию блокируется брандмауэром, если какое-либо иное правило не разрешает этот трафик.
Пропускать это правило при подключении от этих пользователей
Этот параметр позволяет задать пользователей или группы, на сетевой трафик которых не распространяется действие данного правила. Сетевой трафик, прошедший проверку подлинности и поступающий от пользователя в этом списке, не обрабатывается данным правилом, даже если пользователь также входит в список Авторизованные пользователи.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи пользователей или групп. Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.
Изменение этих настроек
После создания правила брандмауэра можно изменить эти настройки в диалоговом окне Свойства правила брандмауэра. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила для входящих подключений. Для изменения этих параметров перейдите на вкладку Пользователи.