استخدم هذه الإعدادات لتحديد المستخدمين أو مجموعات المستخدمين التي يمكنها الاتصال بالكمبيوتر المحلي.
 | هام |
لاستخدام هذه الخيارات، يجب تعيين إجراء قاعدة جدار الحماية إلى Allow the connection if it is secure. ولضمان الأمان، يجب حماية نقل بيانات الشبكة بواسطة قاعدة أمان اتصال تتطلب المصادقة عن طريق استخدام أسلوب يتضمن معلومات تعريف المستخدم، مثل الإصدار 5 من Kerberos أو NTLMv2 أو شهادة تتميز بتمكين "تعيين الشهادة للحساب" (certificate-to-account mapping). |
 | الوصول إلى صفحة المعالج هذه |
في الأداة الإضافية جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Inbound Rules، ثم انقر فوق New rule.
ملاحظة يتم عرض هذه الصفحة بالنسبة لقواعد الاتصالات الواردة فقط؛ فهي غير متوفرة بالنسبة لقواعد الاتصالات الصادرة.
انقر فوق Next خلال المعالج حتى تصل إلى الصفحة Action.
في الصفحة Action، قم بتحديد Allow the connection if it is secure.
انقر فوق Next خلال المعالج حتى تصل إلى الصفحة Users.
Authorized users
استخدم هذا القسم للتعرف على حسابات المستخدمين أو المجموعات المسموح لها بإجراء الاتصال الذي تحدده القاعدة.
Only allow connections from these users
حدد هذا الخيار لتحديد المستخدمين الذين يمكنهم الاتصال بهذا الكمبيوتر. يتم حظر نقل بيانات الشبكة الذي لم تتم المصادقة عليه كمرسل من أحد المستخدمين الموجودين في هذه القائمة بواسطة "جدار حماية Windows" (Windows Firewall).
إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم قم بتحديد حسابات المستخدمين أو المجموعات في مربع الحوار Select Users, Computers, or Groups. لإزالة مستخدم أو مجموعة من القائمة، حدد المستخدم أو المجموعة، ثم انقر فوق Remove.
Exceptions
استخدم هذا القسم للتعرف على حسابات المستخدمين أو المجموعات التي قد تكون مدرجة في Authorized users، والذي من المحتمل أن يكون بسبب أن حساب المستخدم أو المجموعة عضو في إحدى المجموعات، غير أنه يجب حظر نقل بيانات الشبكة الخاص به بواسطة Windows Firewall. على سبيل المثال، يكون المستخدم A عضواً في المجموعة B. والمجموعة B موجودة ضمن Authorized users، لذا يتم السماح لنقل بيانات الشبكة الذي تمت المصادقة عليه كمرسل من مستخدم عضو في المجموعة B. وبالرغم من ذلك، عند إضافة المستخدم A إلى القائمة Exceptions، لا تتم معالجة نقل بيانات الشبكة الذي تمت المصادقة عليه كمرسل من المستخدم A بواسطة هذه القاعدة، لذا يتم حظره بواسطة سلوك جدار الحماية الافتراضي ما لم تسمح قاعدة أخرى بنقل البيانات.
Skip this rule for connections from these users
حدد هذا الخيار لتعيين المستخدمين أو المجموعات التي يستثنى نقل بيانات الشبكة الخاص بها من هذه القاعدة. فلا تقوم هذه القاعدة بمعالجة نقل بيانات الشبكة الذي تمت المصادقة عليه كمرسل من أحد المستخدمين الموجودين بالقائمة، حتى وإن كان المستخدم مدرجاً بالقائمة Authorized users.
إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم قم بتحديد حسابات المستخدمين أو المجموعات في مربع الحوار Select Users, Computers, or Groups. لإزالة مستخدم أو مجموعة من القائمة، حدد المستخدم أو المجموعة، ثم انقر فوق Remove.
كيفية تغيير هذه الإعدادات
بعد إنشاء قاعدة جدار الحماية، يمكنك تغيير هذه الإعدادات في مربع الحوار Firewall Rule Properties. يظهر مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد الموجودة في Inbound Rules. لتغيير هذه الإعدادات، قم بتحديد علامة التبويب Users.