Ezekkel a beállításokkal határozhatja meg, hogy mely felhasználók, illetve felhasználócsoportok kapcsolódhatnak a helyi számítógéphez.
Fontos! | |
Ezen beállítások használatához a Csak akkor engedélyezze a kapcsolatot, ha biztonságos lehetőséget kell választani a tűzfalszabály hatására végrehajtott műveletként. A hálózati forgalom csak akkor tekinthető biztonságosnak, ha olyan hitelesítést igénylő kapcsolatbiztonsági szabályok védik, amelyek felhasználóazonosító információkat használnak (például a Kerberos 5-ös verziója vagy az NTLMv2), vagy egy tanúsítványt, ahol engedélyezve van a tanúsítványfiók-leképezés. |
A varázslólap elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a jobb gombbal a Bejövő szabályok elemre, majd kattintson az Új szabály parancsra.
Megjegyzés Ez az oldal csak bejövő szabályok esetén jelenik meg, a kimenő szabályok esetén nem érhető el.
A varázsló lapjain kattintson a Tovább gombra, amíg a Művelet laphoz nem ér.
A Művelet lapon válassza a Csak akkor engedélyezze a kapcsolatot, ha biztonságos lehetőséget.
Kattintson a varázsló további lapjain a Tovább gombra, amíg a Felhasználók oldalra nem ér.
Engedéllyel rendelkező felhasználók
Ezen a szakaszon azonosítható az a felhasználói vagy csoportfiók, amely számára engedélyezett a szabályban meghatározott kapcsolat létrehozása.
Kapcsolatok engedélyezése csak ezektől a felhasználóktól
Válassza ezt a beállítást, hogy megadja, mely felhasználók csatlakozhatnak a számítógéphez. A Windows tűzfal blokkolja a hálózati forgalmat, ha az nem a listán szereplő valamely felhasználótól érkezőként van hitelesítve.
Ha bejelöli ezt a jelölőnégyzetet, akkor a Hozzáadás gomb engedélyezetté válik. Kattintson a Hozzáadás gombra, majd a Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanelen adja meg a felhasználói vagy csoportfiókokat. Ha egy felhasználót vagy csoportot el szeretne távolítani a listából, jelölje ki, majd kattintson az Eltávolítás gombra.
Kivételek
Ebben a szakaszban azonosíthatja azokat a felhasználói vagy csoportfiókokat, amelyek esetleg szerepelhetnek az Engedéllyel rendelkező felhasználók listában (mivel feltehetőleg egy csoport tagjai), de amelyek hálózati forgalmát a Windows tűzfalnak blokkolnia kell. Az „A” felhasználó például a „B” csoport tagja. A „B” csoport szerepel az Engedéllyel rendelkező felhasználók listáján, ezért az olyan hálózati forgalmat, amely a hitelesítés szerint olyan felhasználótól származik, aki tagja a B csoportnak, a rendszer engedélyezi. Ha azonban az „A” felhasználót felveszi a Kivételek listájára, az „A” felhasználótól érkezőként hitelesített hálózati forgalmat ez a szabály nem dolgozza fel, ezért a tűzfal alapértelmezett működése blokkolja, kivéve ha egy másik szabály engedélyezi a forgalmat.
A szabály mellőzése az ezektől a felhasználóktól származó kapcsolatok esetén
Ezzel a beállítással adhat meg felhasználókat vagy csoportokat, akiknek a hálózati forgalmuk kivétel a szabály alól. Ha a hitelesítés szerint a listán lévő felhasználóktól érkezik a hálózati forgalom, a szabály akkor sem dolgozza fel, ha a felhasználó szerepel az Engedéllyel rendelkező felhasználók között.
Ha bejelöli ezt a jelölőnégyzetet, akkor a Hozzáadás gomb engedélyezetté válik. Kattintson a Hozzáadás gombra, majd a Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanelen adja meg a felhasználói vagy csoportfiókokat. Ha egy felhasználót vagy csoportot el szeretne távolítani a listából, jelölje ki, majd kattintson az Eltávolítás gombra.
A beállítások módosítása
Miután létrehozta a tűzfalszabályt, a beállításokat a Tűzfalszabály tulajdonságai párbeszédpanelen módosíthatja. Ez a párbeszédpanel akkor jelenik meg, ha duplán kattint egy szabályra a Bejövő szabályok párbeszédpanelen. A beállítások módosításához kattintson a Felhasználók fülre.