Utilizzare queste impostazioni per specificare quali utenti o gruppi di utenti possono connettersi al computer locale.
Importante | |
Queste opzioni sono disponibili unicamente quando l'azione della regola firewall è impostata su Consenti la connessione solo se protetta. Per essere considerato sicuro, il traffico di rete deve essere protetto da una regola di sicurezza della connessione che richiede l'autenticazione mediante l'utilizzo di un metodo che include informazioni di identificazione dell'utente, ad esempio Kerberos versione 5, NTLMv2 o un certificato con mapping certificato-account attivato. |
Nota | |
Questa scheda viene visualizzata solo per le regole in entrata, non è disponibile per le regole in uscita. |
Per accedere a questa scheda |
Nello snap-in MMC Windows Firewall con sicurezza avanzata fare doppio clic sulla regola firewall che si desidera modificare in Regole in entrata o Regole in uscita, fare doppio clic sulla regola firewall che si desidera modificare e quindi fare clic sulla scheda Utenti.
Utenti autorizzati
Utilizzare questa sezione per identificare gli account utente o di gruppo a cui è consentito eseguire la connessione specificata dalla regola.
Consenti solo le connessioni dagli utenti seguenti
Selezionare Consenti solo le connessioni dagli utenti seguenti per specificare gli utenti che possono connettersi a questo computer. Il traffico di rete non autenticato come proveniente da un utente in questo elenco viene bloccato da Windows Firewall.
Se si seleziona la casella di controllo, verrà attivato Aggiungi. Fare clic su Aggiungi e specificare gli account utente o di gruppo nella finestra di dialogo Seleziona utenti, computer o gruppi.
Per rimuovere un utente o un gruppo dall'elenco, selezionare l'utente o il gruppo desiderato e fare clic su Rimuovi.
Eccezioni
Utilizzare questa sezione per identificare gli account utente o di gruppo che potrebbero essere elencati in Utenti autorizzati, possibilmente perché l'account utente o di gruppo è un membro di un gruppo, ma il traffico di rete relativo deve essere bloccato da Windows Firewall. Ad esempio, l'utente A è un membro del gruppo B. Il gruppo B è incluso in Utenti autorizzati, pertanto il traffico di rete autenticato come proveniente da un utente membro del gruppo B è consentito. Tuttavia, inserendo l'utente A nell'elenco Eccezioni, il traffico di rete autenticato come proveniente dall'utente A non viene elaborato da questa regola e pertanto viene bloccato dal comportamento predefinito del firewall, a meno che qualche altra regola non consenta il traffico.
Ignora questa regola per le connessioni dagli utenti seguenti
Selezionare Ignora questa regola per le connessioni dagli utenti seguenti per specificare gli utenti o i gruppi il cui traffico di rete rappresenta un'eccezione a questa regola. Il traffico di rete autenticato come proveniente da un utente di questo elenco non viene elaborato dalla regola, anche se l'utente è incluso nell'elenco Utenti autorizzati.
Se si seleziona la casella di controllo, verrà attivato Aggiungi. Fare clic su Aggiungi e quindi specificare gli account utente o di gruppo nella finestra di dialogo Seleziona utenti, computer o gruppi.
Per rimuovere un utente o un gruppo dall'elenco, selezionare l'utente o il gruppo desiderato e fare clic su Rimuovi.