Pomocí této stránky průvodce lze počítače nebo skupiny počítačů zbavit nutnosti ověřování bez ohledu na jiná pravidla zabezpečení připojení. Tento typ pravidla se běžně používá pro udělení přístupu k základním počítačům, tzn. že tento počítač musí komunikovat předtím, než lze provést ověření. Toto pravidlo se použije také pro jiné počítače, které nedovedou použít formu ověření nakonfigurovanou pro tuto zásadu a profil.

Počítačům infrastruktury, například řadičům domény služby Active Directory, certifikačním autoritám (CA) a serverům DHCP, může být dovoleno komunikovat s tímto počítačem předtím, než lze provést ověření.

Pokud chcete vytvořit výjimku z pravidla ověření, stačí pouze určit počítače, skupinu nebo rozsah IP adres (počítačů) a zadat název pravidla a případně také popis.

Postup pro zobrazení této stránky průvodce
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Pravidla zabezpečení připojení a poté klikněte na příkaz Nové pravidlo.

  2. Na stránce Typ pravidla vyberte možnost Výjimka z ověření.

  3. V části Kroky klikněte na možnost Vyjmuté počítače.

Vyjmuté počítače

Na této stránce průvodce můžete přidat do výjimky z požadavku na ověření jeden nebo více počítačů nebo skupiny počítačů. Klikněte na tlačítko Přidat a určete počítače pomocí adresy IPv4 (Internet Protocol verze 4) nebo IPv6 (Internet Protocol verze 6), podsítě, rozsahu IP adres nebo pomocí předdefinovaných IP adres: Výchozí brána, Servery WINS, Servery DHCP, Servery DNS nebo Místní podsíť. Místní podsíť je kolekce všech počítačů dostupných pro tento počítač, kromě všech veřejných IP adres (rozhraní). Zahrnuje adresy vnitřní síťě (LAN) a bezdrátové adresy.

Kliknete-li na tlačítko Přidat nebo Upravit, zobrazí se dialogové okno IP adresa.

Poznámka

Přestože počítače uvedené na této stránce jsou vyjmuty z ověřování, mohou být ještě blokovány bránou Windows Firewall, dokud nevytvoříte pravidlo brány firewall, které jim připojení povolí.

Postup pro změnu těchto nastavení

Po vytvoření pravidla zabezpečení připojení lze nastavení změnit v dialogovém okně Pravidlo zabezpečení připojení - vlastnosti. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Pravidla zabezpečení připojení. Chcete-li změnit počítače vyjmuté z ověřování, klikněte na kartu Počítače. Nastavení označující, že se jedná o pravidlo výjimky, naleznete na kartě Ověřování. Režim ověřování je nastaven na možnost Neověřovat.

Další odkazy


Obsah