Ces paramètres vous permettent de spécifier les utilisateurs ou groupes d’utilisateurs qui peuvent se connecter à l’ordinateur local.

Important

Pour que vous puissiez utiliser ces options, l’action de la règle de pare-feu doit être définie sur Autoriser la connexion si elle est sécurisée. Pour être considéré comme sécurisé, le trafic réseau doit être protégé par une règle de sécurité de connexion qui requiert l’authentification à l’aide d’une méthode qui inclut des informations d’identification d’utilisateur, telle que Kerberos version 5, NTLMv2 ou un certificat avec le mappage certificat-compte activé.

Pour accéder à cette page de l’Assistant
  1. Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle.

    Remarques

    Cette page est affichée uniquement pour les règles de trafic entrant ; elle n’est pas disponible pour les règles de trafic sortant.

  2. Cliquez sur Suivant dans l’Assistant jusqu’à atteindre la page Action.

  3. Dans la page Action, sélectionnez Autoriser la connexion si elle est sécurisée.

  4. Cliquez sur Suivant dans l’Assistant jusqu’à atteindre la page Utilisateurs.

Utilisateurs autorisés

Cette section permet d’identifier les comptes d’utilisateurs ou de groupes autorisés à établir la connexion spécifiée par la règle.

Autoriser uniquement les connexions à partir de ces ordinateurs

Cette option vous permet de spécifier les utilisateurs qui peuvent se connecter à cet ordinateur. Tout trafic réseau qui n’est pas authentifié comme provenant d’un utilisateur figurant sur cette liste est bloqué par le Pare-feu Windows.

Si vous activez cette case à cocher, l’option Ajouter est activée. Cliquez sur le bouton Ajouter et spécifiez les comptes d’utilisateurs ou de groupes dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes. Pour supprimer un utilisateur ou groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.

Exceptions

Utilisez cette section pour identifier les comptes d’utilisateurs ou de groupes qui peuvent figurer dans la liste Utilisateurs autorisés (éventuellement parce que le compte d’utilisateur ou de groupe est membre d’un groupe) mais dont le trafic réseau doit être bloqué par le Pare-feu Windows. Par exemple, l’Utilisateur A est membre du Groupe B. Le Groupe B figure dans la liste Utilisateurs autorisés. Par conséquent, le trafic réseau authentifié comme provenant d’un utilisateur membre du Groupe B est autorisé. Toutefois, si vous placez l’Utilisateur A dans la liste Exceptions, le trafic réseau authentifié comme provenant de l’Utilisateur A n’est pas traité par cette règle, et est par conséquent bloqué par le comportement par défaut du pare-feu, à moins qu’une autre règle n’autorise le trafic.

Ignorer cette règle pour les connexions à partir de ces utilisateurs

Cette option vous permet de spécifier les utilisateurs ou groupes dont le trafic réseau constitue une exception à cette règle. Le trafic réseau authentifié comme provenant d’un utilisateur figurant dans cette liste n’est pas traité par la règle, même si l’utilisateur figure également dans Utilisateurs autorisés.

Si vous activez cette case à cocher, l’option Ajouter est activée. Cliquez sur le bouton Ajouter et spécifiez les comptes d’utilisateurs ou de groupes dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes. Pour supprimer un utilisateur ou groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.

Comment modifier ces paramètres

Après avoir créé la règle de pare-feu, vous pouvez modifier ces paramètres dans la boîte de dialogue Propriétés de Règle de pare-feu. Celle-ci apparaît lorsque vous double-cliquez sur une règle dans Règles de trafic entrant. Pour modifier ces paramètres, sélectionnez l’onglet Utilisateurs.

Références supplémentaires


Table des matières