Use esta configuración para especificar qué equipos o grupos de equipos se pueden conectar al equipo local. Esta ficha está disponible tanto en las reglas de firewall de entrada como en las de salida.
 | Importante |
Para usar estas opciones, la acción de la regla de firewall debe establecerse en Permitir la conexión si es segura en la ficha General. Para que se considere segura, el tráfico de red debe ser protegido por una regla de seguridad de conexión que requiere autenticación mediante el uso de un método que incluye información de identificación del equipo, como Kerberos V5, NTLMv2 o un certificado que tenga habilitada la asignación de certificados a cuentas. |
 | Para abrir esta ficha |
En el complemento MMC de Firewall de Windows con seguridad avanzada, en Reglas de entrada o Reglas de salida, haga clic con el botón secundario en la regla de firewall que desea modificar y, a continuación, haga clic en Equipos.
Equipos autorizados
Use esta sección para identificar el equipo o las cuentas de grupo que tienen permitido realizar la conexión especificada por la regla.
Solo permitir conexiones de/a estos equipos
- En el caso de las reglas de entrada, active la casilla Solo permitir conexiones de estos equipos para especificar los equipos que se pueden conectar a este equipo. El tráfico de red que no se haya autenticado como procedente de un equipo incluido en la lista será bloqueado por Firewall de Windows.
- En el caso de las reglas de salida, active la casilla Solo permitir conexiones a estos equipos para especificar los equipos a los que se puede conectar este equipo. El tráfico de red saliente enviado a equipos que no se pueda autenticar como procedente de un equipo incluido en la lista será bloqueado por Firewall de Windows.
Si activa la casilla, se habilitará Agregar. Haga clic en Agregar y, a continuación, especifique el equipo o las cuentas de grupo en el cuadro de diálogo Seleccionar usuarios, equipos o grupos.
Para quitar un equipo o un grupo de la lista, seleccione el equipo o grupo y haga clic en Quitar.
Excepciones
Use esta sección para identificar el equipo o las cuentas de grupo que pueden estar incluidos en Equipos autorizados, posiblemente porque el equipo o la cuentas de grupo son miembros de un grupo, pero el tráfico de red debe ser bloqueado por Firewall de Windows. Por ejemplo, el equipo A es miembro del grupo B. El grupo B está incluido en Equipos autorizados y, por tanto, el tráfico de red autenticado como procedente de un equipo del grupo está permitido. Si el equipo A se incluye en la lista Excepciones, el tráfico de red autenticado como procedente del equipo A no será procesado por esta regla y será bloqueado de forma predeterminada por el firewall, a menos que otra red permita el tráfico.
Omitir esta regla para conexiones de/a estos equipos
- En el caso de las reglas de entrada, active la casilla Omitir esta regla para conexiones de estos equipos para especificar que los equipos remotos son excepciones a esta regla.
- En el caso de las reglas de salida, active la casilla Omitir esta regla para conexiones a estos equipos para especificar que los equipos remotos son excepciones a esta regla.
Si activa la casilla, se habilitará Agregar. Haga clic en Agregar y, a continuación, especifique el equipo o las cuentas de grupo en el cuadro de diálogo Seleccionar usuarios, equipos o grupos.
Para quitar un equipo o un grupo de la lista, seleccione el equipo o grupo y haga clic en Quitar.