Utilizzare le impostazioni di questa scheda della finestra di dialogo Proprietà regola di sicurezza della connessione per specificare i computer che possono partecipare alle connessioni protette da questa regola di sicurezza della connessione. La regola di sicurezza della connessione si applica alle comunicazioni tra qualsiasi computer dell'Endpoint 1 e qualsiasi computer dell'Endpoint 2. Se il computer locale presenta un indirizzo IP incluso in una delle definizioni degli endpoint, potrà inviare e ricevere pacchetti di rete tramite questa connessione ai computer elencati come parte dell'altro endpoint. Un endpoint può essere un singolo computer o un gruppo di computer, definito da un indirizzo IP, da un indirizzo subnet IP, da un intervallo di indirizzi IP o da un insieme predefinito di computer identificati in base al ruolo: gateway predefinito, server WINS, server DHCP, server DNS o subnet locale. La subnet locale è l'insieme di tutti i computer disponibili per questo computer, ad eccezione degli indirizzi IP pubblici (interfacce), inclusi sia gli indirizzi LAN (Local Area Network) sia gli indirizzi wireless.
Nella figura seguente sono illustrati i componenti che è possibile configurare mediante questa scheda.
 | Per accedere a questa scheda |
Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic su Regole di sicurezza delle connessioni.
Fare clic con il pulsante destro del mouse sulla regola che si desidera modificare e quindi scegliere Proprietà.
Fare clic sulla scheda Computer.
Endpoint 1
L'endpoint 1 è l'insieme di computer all'estremità locale del tunnel che devono essere in grado di inviare e ricevere dati dai computer che fanno parte dell'endpoint 2. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer mediante la finestra di dialogo Indirizzo IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.
Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da client a gateway, l'endpoint 1 sarà impostato su Qualsiasi indirizzo IP. Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da gateway a client, l'endpoint 1 sarà formato dagli indirizzi IP dei computer nella rete privata dietro l'endpoint del tunnel locale (gateway).
Qualsiasi indirizzo IP
Selezionare questa opzione per specificare che l'endpoint 1 include qualsiasi computer che deve comunicare con un computer nell'endpoint 2. Tutto il traffico di rete diretto a un computer nell'endpoint 2 o proveniente da tale computer soddisfa questa regola ed è soggetto ai requisiti di autenticazione relativi.
Questi indirizzi IP
Selezionare questa opzione per specificare gli indirizzi IP dei computer che costituiscono l'endpoint 1. Fare clic su Aggiungi o Modifica per visualizzare la finestra di dialogo Indirizzo IP in cui creare o modificare le voci.
Endpoint 2
L'endpoint 2 è l'insieme di computer all'estremità remota del tunnel che devono essere in grado di inviare e ricevere dati dai computer che fanno parte dell'endpoint 1. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer mediante la finestra di dialogo Indirizzo IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.
Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da client a gateway, l'endpoint 2 sarà formato dagli indirizzi IP dei computer nella rete privata dietro l'endpoint del tunnel remoto (gateway). Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da gateway a client, l'endpoint 2 sarà impostato su Qualsiasi indirizzo IP.
Qualsiasi indirizzo IP
Selezionare questa opzione per specificare che l'endpoint 2 include qualsiasi computer che deve comunicare con un computer nell'endpoint 1. Tutto il traffico di rete diretto a un computer nell'endpoint 1 o proveniente da tale computer soddisfa questa regola ed è soggetto ai requisiti di autenticazione relativi.
Questi indirizzi IP
Selezionare questa opzione per specificare gli indirizzi IP dei computer che costituiscono l'endpoint 2. Fare clic su Aggiungi o Modifica per visualizzare la finestra di dialogo Indirizzo IP in cui creare o modificare le voci.