Brug indstillingerne på denne fane i dialogboksen Egenskaber for Regel for forbindelsessikkerhed til at angive, hvilke computere der indgår i forbindelser, der er beskyttet af denne regel for forbindelsessikkerhed. Reglen for forbindelsessikkerhed gælder for kommunikation mellem alle computerne i Slutpunkt 1 og alle computerne i Slutpunkt 2. Hvis den lokale computer har en IP-adresse, der er indeholdt i en af slutpunktsdefinitionerne, kan den sende og modtage netværkspakker via denne forbindelse til computere, der er anført som en del af det andet slutpunkt. Et slutpunkt kan bestå af en enkelt computer eller en gruppe computere, der er defineret med en IP-adresse, en IP-undernetadresse, et IP-adresseinterval eller et foruddefineret sæt computere, der er identificeret med en rolle: standardgateway, WINS-servere, DHCP-servere, DNS-servere eller lokalt undernet. Det lokale undernet er samlingen af alle de computere, der er tilgængelige for denne computer, bortset fra eventuelle offentlige IP-adresser (grænseflader). Dette omfatter både LAN-netværk og trådløse adresser.
I nedenstående figur vises, hvilke komponenter du kan konfigurere ved hjælp af denne fane.
 | Sådan finder du fanen |
Klik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Højreklik på den regel, du vil redigere, og klik derefter på Egenskaber.
Klik på fanen Computere.
Slutpunkt 1
Slutpunkt 1 er den samling computere i den lokale ende af tunnellen, der skal kunne sende data til og modtage data fra de computere, der er en del af Slutpunkt 2. Klik på Tilføj for at tilføje en individuel IP-adresse, en IP-undernetadresse, et IP-adresseinterval eller et foruddefineret sæt computere ved hjælp af dialogboksen IP-adresse. Hvis du vil ændre et element på listen, skal du vælge elementet og derefter klikke på Rediger. Hvis du vil fjerne et element, skal du vælge elementet og derefter klikke på Fjern.
Hvis du har oprettet denne regel ved hjælp af tunnelregeltypen Klient til gateway, er Slutpunkt 1 angivet til Alle IP-adresser. Hvis du har oprettet denne regel ved hjælp af tunnelregeltypen Gateway til klient, består Slutpunkt 1 af IP-adresserne på computerne på det private netværk bag ved det lokale tunnelslutpunkt (gatewayen).
Alle IP-adresser
Vælg denne indstilling for at angive, at Slutpunkt 1 omfatter alle computere, der har brug for at kommunikere med en computer i Slutpunkt 2. Al netværkstrafik til eller fra en computer i Slutpunkt 2 overholder denne regel og er underlagt dens godkendelseskrav.
Disse IP-adresser
Vælg denne indstilling for at angive IP-adresserne på de computere, der udgør Slutpunkt 1. Klik på Tilføj eller Rediger for at få vist dialogboksen IP-adresse, hvor du kan oprette eller ændre posterne.
Slutpunkt 2
Slutpunkt 2 er den samling computere i den eksterne ende af tunnellen, der skal kunne sende data til og modtage data fra de computere, der er en del af Slutpunkt 1. Klik på Tilføj for at tilføje en individuel IP-adresse, en IP-undernetadresse, et IP-adresseinterval eller et foruddefineret sæt computere ved hjælp af dialogboksen IP-adresse. Hvis du vil ændre et element på listen, skal du vælge elementet og derefter klikke på Rediger. Hvis du vil fjerne et element, skal du vælge elementet og derefter klikke på Fjern.
Hvis du har oprettet denne regel ved hjælp af tunnelregeltypen Klient til gateway, består Slutpunkt 2 af IP-adresserne på computerne på det private netværk bag ved det eksterne tunnelslutpunkt (gatewayen). Hvis du har oprettet denne regel ved hjælp af tunnelregeltypen Gateway til klient, er Slutpunkt 2 angivet til Alle IP-adresser.
Alle IP-adresser
Vælg denne indstilling for at angive, at Slutpunkt 2 omfatter alle computere, der har brug for at kommunikere med en computer i Slutpunkt 1. Al netværkstrafik til eller fra en computer i Slutpunkt 1 overholder denne regel og er underlagt dens godkendelseskrav.
Disse IP-adresser
Vælg denne indstilling for at angive IP-adresserne på de computere, der udgør Slutpunkt 2. Klik på Tilføj eller Rediger for at få vist dialogboksen IP-adresse, hvor du kan oprette eller ændre posterne.