使用此向导页上的设置可以指定可以参与由此连接安全规则创建的连接的计算机。连接安全规则将应用于“终结点 1”中任何计算机与“终结点 2”中任何计算机之间的通信。如果本地计算机具有包含在一个终结点定义中的 IP 地址,则它可以通过此连接向在另一个终结点中列出的计算机发送网络数据包以及从中接收网络数据包。终结点可以是单个计算机或计算机组,按照由角色标识的 IP 地址、IP 子网地址、IP 地址范围或预定义计算机集定义:默认网关、WINS 服务器、DHCP 服务器、DNS 服务器或本地子网。本地子网是此计算机可以访问的所有计算机的集合,任何公用 IP 地址(接口)除外。它包括局域网 (LAN) 和无线地址。
打开此向导页的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“连接安全规则”,然后单击“新建规则”。
在“规则类型”页,选择“服务器到服务器”或“自定义”,然后单击“下一步”。
终结点 1 中的计算机
使用此部分可以定义作为终结点 1 一部分的计算机,且可以使用此规则与作为终结点 2 一部分的计算机通信。
任何 IP 地址
选择此选项可以指定终结点 1 由需要与终结点 2 中计算机通信的任意计算机组成。指向或来自终结点 2 中计算机的任何网络流量与此规则匹配,可以服从其身份验证要求。
下列 IP 地址
选择此选项可以指定组成终结点 1 的计算机的 IP 地址。单击“添加”或“编辑”可以显示“IP 地址”对话框以创建或修改条目。
自定义应用此规则的接口类型
单击“自定义”可以显示“自定义接口类型”对话框以选择应用此规则的网络适配器类型。默认情况是将此规则应用到任意类型的所有网络适配器。
终结点 2 中的计算机
使用此部分可以定义作为终结点 2 一部分的计算机,且可以使用此规则与作为终结点 1 一部分的计算机通信。
任何 IP 地址
选择此选项可以指定终结点 2 由需要与终结点 1 中计算机通信的任意计算机组成。指向或来自终结点 1 中计算机的任何网络流量与此规则匹配,可以服从其身份验证要求。
下列 IP 地址
选择此选项可以指定组成终结点 2 的计算机的 IP 地址。单击“添加”或“编辑”可以显示“IP 地址”对话框以创建或修改条目。
如何更改这些设置
创建连接安全规则后,可以在“连接安全规则属性”对话框中更改这些设置。双击“连接安全规则”中的某个规则时会打开此对话框。若要更改终结点 1 或终结点 2 中的计算机,请单击“计算机”选项卡。若要更改应用此规则的接口类型,请单击“高级”选项卡,然后在“接口类型”下单击“自定义”。