使用這些設定來指定哪些使用者或使用者群組可以連線至本機電腦。

重要

防火牆規則動作設定為 [僅允許安全連線] 時,才可以使用這些選項。考慮到安全,網路流量必須受到連線安全性規則的保護,透過將使用者識別資訊包含在內的方法來要求驗證,例如 Kerberos 版本 5、NTLMv2 或具備憑證對帳戶對應功能的憑證。

附註

輸入規則才會顯示這個索引標籤;輸出規則不會顯示。

開啟這個索引標籤
  • 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [輸入規則][輸出規則],按兩下您要修改的防火牆規則,然後按一下 [使用者] 索引標籤。

授權的使用者

使用這個區段來識別哪些使用者或群組帳戶可以建立規則所指定的連線。

僅允許來自這些使用者的連線

選取 [僅允許來自這些使用者的連線],指定可以連線至此電腦的使用者。Windows 防火牆會封鎖不是來自此清單驗證之使用者的網路流量。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦或群組] 對話方塊中指定使用者或群組帳戶。

若要從清單中移除使用者或群組,請選取使用者或群組,然後按一下 [移除]

例外

請使用本區段識別可能列在 [授權的使用者] 的使用者或群組帳戶,可能是因為該使用者或群組帳戶是某群組的成員,不過 Windows 防火牆必須封鎖它們的網路流量。例如,使用者 A 是群組 B 的成員。群組 B 包含在 [授權的使用者] 中,因此會允許驗證來自群組 B 成員之使用者的網路流量。不過,若在 [例外] 清單中指定使用者 A,此規則便不會處理被驗證來自使用者 A 的網路流量,因此預設的防火牆行為會予以封鎖,除非部分其他規則允許該流量。

來自這些使用者的連線跳過這個規則

選取 [來自這些使用者的連線跳過這個規則],指定哪些使用者或群組的網路流量是這個規則的例外。規則不會處理驗證來自此清單中某位使用者的網路流量,即使該使用者也列在 [授權的使用者] 清單。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦或群組] 對話方塊中指定使用者或群組帳戶。

若要從清單中移除使用者或群組,請選取使用者或群組,然後按一下 [移除]

其他參考資料


目錄