使用这些设置可以指定哪些用户或用户组可以连接到本地计算机。
 | 重要 |
这些选项仅在将防火墙规则操作设置为“只允许安全连接”时可用。网络流量必须由连接安全规则保护才会被视为安全的流量,该连接安全规则要求使用包括用户标识信息的方法(如 Kerberos 版本 5、NTLMv2 或启用证书到帐户映射的证书)进行身份验证。 |
 | 注意 |
此选项卡仅对入站规则显示;不适用于出站规则。 |
 | 打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元的“入站规则”或“出站规则”中,双击要修改的防火墙规则,然后单击“用户”选项卡。
授权的用户
使用此部分可以标识允许执行该规则指定的连接的用户或组帐户。
仅允许来自下列用户的连接
选择“仅允许来自下列用户的连接”可以指定哪些用户可以连接到此计算机。Windows 防火墙会阻止未被验证为来自此列表上用户的网络流量。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机或组”对话框中指定用户或组帐户。
若要从列表中删除用户或组,请选择用户或组,然后单击“删除”。
例外
使用此部分可以标识在“授权的用户”中列出的用户或组帐户,因为该用户或组帐户是某个组的成员,但 Windows 防火墙必须阻止其网络流量。例如,用户 A 是组 B 的成员。组 B 包含在“授权的用户”中,因此允许被验证为来自属于组 B 成员的用户的网络流量。但是,通过将用户 A 置于“例外”列表中,此规则不会处理被验证为来自用户 A 的网络流量,因此默认防火墙行为将阻止该流量,除非某个其他规则允许该流量。
对于来自下列用户的连接,跳过此规则
选择“对于来自下列用户的连接跳过此规则”可以指定其网络流量为此规则的例外的用户或组。该规则不会处理被验证为来自此列表中用户的网络流量,即使该用户位于“授权的用户”列表中也是如此。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机或组”对话框中指定用户或组帐户。
若要从列表中删除用户或组,请选择用户或组,然后单击“删除”。