Pomocí těchto nastavení můžete určit, který počítač nebo které počítače se mohou připojovat k místnímu počítači. Tato karta je k dispozici jak pro příchozí, tak pro odchozí pravidla brány firewall.
Důležité informace | |
Abyste mohli tyto možnosti použít, musí být akce pravidla brány firewall na kartě Obecné nastavena na možnost Povolit pouze zabezpečená připojení. Má-li být síťová komunikace považována za bezpečnou, musí být chráněna pravidlem zabezpečení připojení vyžadujícím ověřování pomocí metody, která zahrnuje identifikační informace počítačů, jako je protokol Kerberos verze 5, protokol NTLMv2 nebo certifikát s povoleným mapováním certifikátů na účty. |
Postup pro zobrazení této karty |
V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC v části Příchozí pravidla nebo Odchozí pravidla klikněte pravým tlačítkem na pravidlo brány firewall, které chcete upravit, a potom klikněte na kartu Počítače.
Autorizované počítače
V této části můžete identifikovat počítačové nebo skupinové účty, kterým je povoleno vytvořit připojení určené pravidlem.
Povolit připojení pouze z těchto počítačů / pouze k těmto počítačům
- Zaškrtnete-li pro příchozí pravidla políčko Povolit připojení pouze z těchto počítačů, můžete určit, které počítače se budou moci připojovat k tomuto počítači. Síťové přenosy, které nejsou ověřeny jako pocházející od počítače uvedeného v tomto seznamu, budou bránou Windows Firewall blokovány.
- Zaškrtnete-li pro odchozí pravidla políčko Povolit připojení pouze k těmto počítačům, můžete určit, ke kterým počítačům se bude moci tento počítač připojovat. Odchozí síťové přenosy odesílané do počítačů, které nemohou být ověřeny jako počítače uvedené v tomto seznamu, budou bránou Windows Firewall blokovány.
Zaškrtnete-li toto políčko, bude aktivováno tlačítko Přidat. Klikněte na tlačítko Přidat a v dialogovém okně Výběr uživatele, počítače nebo skupiny určete počítačové nebo skupinové účty.
Pokud chcete odebrat počítač nebo skupinu ze seznamu, vyberte počítač nebo skupinu a klikněte na tlačítko Odebrat.
Výjimky
V této části lze identifikovat počítačové nebo skupinové účty, které mohou být obsaženy v seznamu Autorizované počítače (například proto, že je příslušný počítačový nebo skupinový účet členem skupiny), ale jejichž síťové přenosy musí být přesto bránou Windows Firewall blokovány. Příklad: Počítač A je členem skupiny B. Skupina B je obsažena v seznamu Autorizované počítače, proto je síťová komunikace ověřená jako pocházející od počítače, který je členem skupiny B, povolena. Pokud umístíte počítač A do seznamu Výjimky, nebudou síťové přenosy ověřené jako pocházející od počítače A tímto pravidlem zpracovány a budou blokovány výchozím chováním brány firewall (pokud je nepovolí jiné pravidlo).
U připojení z těchto počítačů / k těmto počítačům toto pravidlo přeskočit
- Zaškrtnete-li pro příchozí pravidlo políčko U připojení z těchto počítačů toto pravidlo přeskočit, můžete určit, které vzdálené počítače jsou výjimkami z tohoto pravidla.
- Zaškrtnete-li pro odchozí pravidlo políčko U připojení k těmto počítačům toto pravidlo přeskočit, můžete určit, které vzdálené počítače představují výjimku z tohoto pravidla.
Zaškrtnete-li toto políčko, bude aktivováno tlačítko Přidat. Klikněte na tlačítko Přidat a v dialogovém okně Výběr uživatele, počítače nebo skupiny určete počítačové nebo skupinové účty.
Pokud chcete odebrat počítač nebo skupinu ze seznamu, vyberte počítač nebo skupinu a klikněte na tlačítko Odebrat.