Brug disse indstillinger til at angive, hvilke brugere eller computere der er godkendt til at starte en tunnelforbindelse til den lokale computer. Disse indstillinger anvendes kun på indgående forbindelser. De tunnelforbindelser, der startes af den lokale computer, påvirkes ikke af disse indstillinger for godkendelse.
Bemærk! | |
Disse indstillinger anvendes kun på de regler for tunneltilstand, hvor indstillingen Anvend godkendelse er aktiveret i dialogboksen Tilpas indstillinger for IPsec-tunnelføring. |
Sådan åbnes dialogboksen |
Klik på Egenskaber for Windows Firewall under Oversigt i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.
Klik på fanen IPsec-indstillinger.
Vælg Avanceret i IPsec-tunnelgodkendelse, og klik derefter på Tilpas.
Fanen Computere
Brug denne fane til at identificere de computere eller computergrupper, der er godkendte til at oprette forbindelser i tunneltilstand til den lokale computer.
Godkendte computere
Tillad kun forbindelser fra disse computere
Markér denne indstilling for at angive, hvilke computere der kan oprette en forbindelse i tunneltilstand til den lokale computer.
Hvis du markerer afkrydsningsfeltet, aktiveres Tilføj. Klik på Tilføj, og angiv derefter computer- eller gruppekonti i dialogboksen Active Directory-objektvælger.
Hvis du vil fjerne en computer eller en gruppe fra listen, skal du vælge computeren eller gruppen og klikke på Fjern.
Undtagelser
Brug dette afsnit til at identificere de computere eller gruppekonti, der ikke har tilladelse til at oprette forbindelser i tunneltilstand til den lokale computer. Hvis en computer, der forsøger at oprette en forbindelse, er angivet i både Godkendte computere og Undtagelser – enten direkte eller som medlem af en gruppe – bliver undtagelsen prioritet, og forbindelsen er blokeret.
Afvis forbindelser fra disse computere
Markér denne indstilling for at angive de computere, der ikke har tilladelse til at oprette en forbindelse i tunneltilstand til computeren.
Hvis du markerer afkrydsningsfeltet, aktiveres Tilføj. Klik på Tilføj, og angiv derefter computer- eller gruppekonti i dialogboksen Active Directory-objektvælger.
Hvis du vil fjerne en computer eller en gruppe fra listen, skal du vælge computeren eller gruppen og klikke på Fjern.
Fanen Brugere
Brug denne fane til at identificere de brugere eller brugergrupper, der er godkendte til at oprette forbindelser i tunneltilstand til den lokale computer.
Autoriserede brugere
Tillad kun forbindelser fra disse brugere
Markér denne indstilling for at angive, hvilke brugere der kan oprette en forbindelse i tunneltilstand til denne computer.
Hvis du markerer afkrydsningsfeltet, aktiveres Tilføj. Klik på Tilføj, og angiv derefter bruger- eller gruppekonti i dialogboksen Active Directory-objektvælger.
Hvis du vil fjerne en bruger eller gruppe fra listen, skal du vælge brugeren eller gruppen og klikke på Fjern.
Undtagelser
Brug dette afsnit til at identificere de brugere eller gruppekonti, der ikke har tilladelse til at oprette forbindelser i tunneltilstand til den lokale computer. Hvis en bruger, der forsøger at oprette en forbindelse, er angivet i både Autoriserede brugere og Undtagelser – enten direkte eller som medlem af en gruppe – bliver undtagelsen prioritet, og forbindelsen er blokeret.
Afvis forbindelser fra disse computere
Markér denne indstilling for at angive de brugere, der ikke har tilladelse til at oprette en forbindelse i tunneltilstand til computeren.
Hvis du markerer afkrydsningsfeltet, aktiveres Tilføj. Klik på Tilføj, og angiv derefter bruger- eller gruppekonti i dialogboksen Active Directory-objektvælger.
Hvis du vil fjerne en bruger eller gruppe fra listen, skal du vælge brugeren eller gruppen og klikke på Fjern.