Utilizzare queste impostazioni per specificare quali utenti o computer sono autorizzati ad avviare una connessione con tunnel al computer locale. Queste impostazioni si applicano solo alle connessioni in entrata. Le connessioni con tunnel avviate dal computer locale non sono soggette a queste impostazioni di autorizzazione.
 | Nota |
Queste impostazioni si applicano esclusivamente alle regole della modalità tunnel per cui l'opzione Applica autorizzazione è attivata nella finestra di dialogo Personalizza impostazioni tunneling IPsec. |
 | Per accedere a questa finestra di dialogo |
Nello snap-in MMC Windows Firewall con sicurezza avanzata in Panoramica fare clic su Proprietà Windows Firewall.
Fare clic sulla scheda Impostazioni IPsec.
In Autorizzazione tunnel IPsec fare clic su Avanzate e quindi su Personalizza.
Scheda Computer
Utilizzare questa scheda per identificare i computer o i gruppi di computer autorizzati a creare connessioni in modalità tunnel al computer locale.
Computer autorizzati
Consenti solo le connessioni dai computer seguenti
Selezionare questa opzione per specificare quali computer possono creare una connessione in modalità tunnel al computer locale.
Se si seleziona la casella di controllo, verrà attivato Aggiungi. Fare clic su Aggiungi e quindi specificare gli account computer o di gruppo nella finestra di dialogo Selettore oggetti Active Directory .
Per rimuovere un computer o un gruppo dall'elenco, selezionare il computer o il gruppo desiderato e fare clic su Rimuovi.
Eccezioni
Utilizzare questa sezione per identificare gli account computer o di gruppo a cui sono negate le autorizzazioni di creazione di connessioni in modalità tunnel al computer locale. Se un computer che tenta di eseguire una connessione è elencato in entrambe le caselle Computer autorizzati ed Eccezioni, direttamente o come membro di un gruppo, l'eccezione avrà la priorità e la connessione verrà bloccata.
Non consentire connessioni da questi computer
Selezionare questa opzione per specificare a quali computer non è consentita la creazione di una connessione in modalità tunnel a questo computer.
Se si seleziona la casella di controllo, verrà attivato Aggiungi. Fare clic su Aggiungi e quindi specificare gli account computer o di gruppo nella finestra di dialogo Selettore oggetti Active Directory .
Per rimuovere un computer o un gruppo dall'elenco, selezionare il computer o il gruppo desiderato e fare clic su Rimuovi.
Scheda Utenti
Utilizzare questa scheda per identificare gli utenti o i gruppi di utenti autorizzati a creare connessioni in modalità tunnel al computer locale.
Utenti autorizzati
Consenti solo le connessioni dagli utenti seguenti
Selezionare questa opzione per specificare quali utenti possono creare una connessione in modalità tunnel a questo computer.
Se si seleziona la casella di controllo, verrà attivato Aggiungi. Fare clic su Aggiungi e quindi specificare gli account utente o di gruppo nella finestra di dialogo Selettore oggetti Active Directory .
Per rimuovere un utente o un gruppo dall'elenco, selezionare tale utente o gruppo e fare clic su Rimuovi.
Eccezioni
Utilizzare questa sezione per identificare gli account utente o di gruppo a cui sono negate le autorizzazioni di creazione di connessioni in modalità tunnel al computer locale. Se un utente che tenta di eseguire una connessione è elencato in entrambe le caselle Utenti autorizzati ed Eccezioni, direttamente o come membro di un gruppo, l'eccezione avrà la priorità e la connessione verrà bloccata.
Non consentire connessioni da questi computer
Selezionare questa opzione per specificare a quali utenti non è consentita la creazione di una connessione in modalità tunnel a questo computer.
Se si seleziona la casella di controllo, verrà attivato Aggiungi. Fare clic su Aggiungi e quindi specificare gli account utente o di gruppo nella finestra di dialogo Selettore oggetti Active Directory .
Per rimuovere un utente o un gruppo dall'elenco, selezionare tale utente o gruppo e fare clic su Rimuovi.