Utilizzare le impostazioni di questa scheda della finestra di dialogo Proprietà regola di sicurezza della connessione per specificare i computer che possono partecipare alle connessioni protette da questa regola di sicurezza della connessione. La regola di sicurezza della connessione si applica alle comunicazioni tra qualsiasi computer dell'Endpoint 1 e qualsiasi computer dell'Endpoint 2. Se il computer locale presenta un indirizzo IP incluso in una delle definizioni degli endpoint, potrà inviare e ricevere pacchetti di rete tramite questa connessione ai computer elencati come parte dell'altro endpoint. Un endpoint può essere un singolo computer o un gruppo di computer, definito da un indirizzo IP, da un indirizzo subnet IP, da un intervallo di indirizzi IP o da un insieme predefinito di computer identificati in base al ruolo: gateway predefinito, server WINS, server DHCP, server DNS o subnet locale. La subnet locale è l'insieme di tutti i computer disponibili per questo computer, ad eccezione degli indirizzi IP pubblici (interfacce), inclusi sia gli indirizzi LAN (Local Area Network) sia gli indirizzi wireless.

Nella figura seguente sono illustrati i componenti che è possibile configurare mediante questa scheda.

Per accedere a questa scheda
  1. Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic su Regole di sicurezza delle connessioni.

  2. Fare clic con il pulsante destro del mouse sulla regola che si desidera modificare e quindi scegliere Proprietà.

  3. Fare clic sulla scheda Computer.

Endpoint 1

L'endpoint 1 è l'insieme di computer all'estremità locale del tunnel che devono essere in grado di inviare e ricevere dati dai computer che fanno parte dell'endpoint 2. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer mediante la finestra di dialogo Indirizzo IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.

Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da client a gateway, l'endpoint 1 sarà impostato su Qualsiasi indirizzo IP. Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da gateway a client, l'endpoint 1 sarà formato dagli indirizzi IP dei computer nella rete privata dietro l'endpoint del tunnel locale (gateway).

Qualsiasi indirizzo IP

Selezionare questa opzione per specificare che l'endpoint 1 include qualsiasi computer che deve comunicare con un computer nell'endpoint 2. Tutto il traffico di rete diretto a un computer nell'endpoint 2 o proveniente da tale computer soddisfa questa regola ed è soggetto ai requisiti di autenticazione relativi.

Questi indirizzi IP

Selezionare questa opzione per specificare gli indirizzi IP dei computer che costituiscono l'endpoint 1. Fare clic su Aggiungi o Modifica per visualizzare la finestra di dialogo Indirizzo IP in cui creare o modificare le voci.

Endpoint 2

L'endpoint 2 è l'insieme di computer all'estremità remota del tunnel che devono essere in grado di inviare e ricevere dati dai computer che fanno parte dell'endpoint 1. Fare clic su Aggiungi per aggiungere un singolo indirizzo IP, un indirizzo subnet IP, un intervallo di indirizzi IP o un insieme predefinito di computer mediante la finestra di dialogo Indirizzo IP. Per modificare una voce nell'elenco, selezionarla e quindi fare clic su Modifica. Per rimuovere una voce, selezionarla e quindi fare clic su Rimuovi.

Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da client a gateway, l'endpoint 2 sarà formato dagli indirizzi IP dei computer nella rete privata dietro l'endpoint del tunnel remoto (gateway). Se questa regola è stata creata utilizzando il tipo di regola del tunnel Da gateway a client, l'endpoint 2 sarà impostato su Qualsiasi indirizzo IP.

Qualsiasi indirizzo IP

Selezionare questa opzione per specificare che l'endpoint 2 include qualsiasi computer che deve comunicare con un computer nell'endpoint 1. Tutto il traffico di rete diretto a un computer nell'endpoint 1 o proveniente da tale computer soddisfa questa regola ed è soggetto ai requisiti di autenticazione relativi.

Questi indirizzi IP

Selezionare questa opzione per specificare gli indirizzi IP dei computer che costituiscono l'endpoint 2. Fare clic su Aggiungi o Modifica per visualizzare la finestra di dialogo Indirizzo IP in cui creare o modificare le voci.

Ulteriori riferimenti


Argomenti della Guida