使用这些设置可以指定哪些用户或用户组可以连接到本地计算机。
 | 重要 |
若要使用这些选项,必须将防火墙规则操作设置为“只允许安全连接”。网络流量必须由连接安全规则保护才会被视为安全的流量,该连接安全规则要求使用包括用户标识信息的方法(如 Kerberos 版本 5、NTLMv2 或启用证书到帐户映射的证书)进行身份验证。 |
 | 打开此向导页的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“入站规则”,然后单击“新建规则”。
注意 此页仅对入站规则显示;对出站规则不可用。
在向导中单击“下一步”,直至到达“操作”页。
在“操作”页上,选择“只允许安全连接”。
在向导中单击“下一步”,直到到达“用户”页。
授权的用户
使用此部分可以标识允许执行该规则指定的连接的用户或组帐户。
仅允许来自下列用户的连接
选择此选项可以指定哪些用户可以连接到这台计算机。Windows 防火墙会阻止未被验证为来自此列表上用户的网络流量。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机或组”对话框中指定用户或组帐户。若要从列表中删除用户或组,请选择用户或组,然后单击“删除”。
例外
使用此部分可以标识在“授权的用户”中列出的用户或组帐户,因为该用户或组帐户是某个组的成员,但 Windows 防火墙必须阻止其网络流量。例如,用户 A 是组 B 的成员。组 B 包含在“授权的用户”中,因此允许被验证为来自属于组 B 的用户的网络流量。但是,通过将用户 A 置于“例外”列表中,此规则不会处理被验证为来自用户 A 的网络流量,因此默认防火墙行为将阻止该流量,除非某个其他规则允许该流量。
对于来自下列用户的连接,跳过此规则
选择此选项可以指定其网络流量为此规则例外的用户或组。该规则不会处理被验证为来自此列表中用户的网络流量,即使该用户也位于“授权的用户”中也是如此。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机或组”对话框中指定用户或组帐户。若要从列表中删除用户或组,请选择用户或组,然后单击“删除”。
如何更改这些设置
创建防火墙规则后,可以在“防火墙规则属性”对话框中更改这些设置。双击“入站规则”中的某个规则时会显示此对话框。若要更改这些设置,请选择“用户”选项卡。