使用這些設定,指定授權初始化本機電腦通道連線的使用者或電腦。這些設定只會套用至輸入連線。本機電腦初始化的通道連線不會受到這些授權設定的管制。

附註

[自訂 IPsec 通道設定] 對話方塊啟用 [套用授權] 選項的通道模式規則,才會套用這些設定。

開啟這個對話方塊
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的 [概觀] 中按一下 [Windows 防火牆內容]

  2. 按一下 [IPsec 設定] 索引標籤。

  3. [IPsec 通道授權] 之下選取 [進階],然後按一下 [自訂]

電腦索引標籤

使用這個索引標籤來識別授權建立本機電腦通道模式連線的電腦或電腦群組。

授權的電腦

僅允許來自這些電腦的連線

選取這個選項來指定哪些電腦可以建立本機電腦的通道模式連線。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [Active Directory 物件選擇器] 對話方塊中指定電腦或群組帳戶。

若要從清單中移除電腦或群組,請選取電腦或群組,然後按一下 [移除]

例外

使用這個索引標籤來識別被拒絕建立本機電腦通道模式連線的電腦或群組帳戶。如果嘗試連線的電腦同時列在 [授權的電腦][例外] 方塊中,無論直接或為群組的成員之一,會優先採用 [例外] 並封鎖連線。

拒絕來自這些電腦的連線

選取這個選項來指定哪些電腦被禁止建立這部電腦的通道模式連線。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [Active Directory 物件選擇器] 對話方塊中指定電腦或群組帳戶。

若要從清單中移除電腦或群組,請選取電腦或群組,然後按一下 [移除]

使用者索引標籤

使用這個索引標籤來識別授權建立本機電腦通道模式連線的使用者或使用者群組。

授權的使用者

僅允許來自這些使用者的連線

選取這個選項來指定哪些使用者可以建立這部電腦的通道模式連線。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [Active Directory 物件選擇器] 對話方塊中指定使用者或群組帳戶。

若要從清單中移除使用者或群組,請選取使用者或群組,然後按一下 [移除]

例外

使用這個索引標籤來識別被拒絕建立本機電腦通道模式連線的使用者或群組帳戶。如果嘗試連線的使用者同時列在 [授權的使用者][例外] 方塊中,無論直接或為群組的成員之一,會優先採用 [例外] 並封鎖連線。

拒絕來自這些電腦的連線

選取這個選項來指定哪些使用者被禁止建立這部電腦的通道模式連線。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [Active Directory 物件選擇器] 對話方塊中指定使用者或群組帳戶。

若要從清單中移除使用者或群組,請選取使用者或群組,然後按一下 [移除]

請參閱


目錄