このウィザードのページは、他の接続セキュリティの規則に関係なく認証要求の対象からコンピューターまたはコンピューター グループを除外するために使用します。この規則の種類は、一般に、認証を実行する前にこのコンピューターが通信する必要があるインフラストラクチャ コンピューターに対してアクセスを許可するために使用します。また、他のコンピューターがこのポリシーまたはプロファイルに構成された認証形式を使用できない場合にも使用します。

認証を実行する前に、Active Directory ドメイン コントローラー、認証機関 (CA)、DHCP サーバーなどのインフラストラクチャ コンピューターがこのコンピューターとの通信を許可される場合もあります。

認証の除外規則の作成に必要なのは、コンピューター、または IP アドレス (コンピューター) のグループや範囲を指定し、規則の名前と説明 (省略可能) を入力することだけです。

このウィザードのページを表示するには
  1. セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。

  2. [規則の種類] ページで [認証の除外] をクリックします。

  3. [ステップ] の [除外するコンピューター] をクリックします。

[除外するコンピューター]

このウィザード ページでは、認証要求の対象から除外する 1 つ以上のコンピューターまたはコンピューター グループを一覧に追加します。[追加] をクリックしてコンピューターを指定します。コンピューターを指定するには、Internet Protocol version 4 (IPv4) アドレスまたは Internet Protocol version 6 (IPv6) アドレス、サブネット、IP アドレスの範囲を使用するか、デフォルト ゲートウェイ、WINS サーバー、DHCP サーバー、DNS サーバー、またはローカル サブネットのいずれかの定義済み IP アドレスを使用します。ローカル サブネットは、このコンピューターから利用できるすべてのコンピューターの集まりです。ただし、パブリック IP アドレス (インターフェイス) は除きます。これには、ローカル エリア ネットワーク (LAN) のアドレスとワイヤレスのアドレスの両方が含まれます。

[追加] または [編集] をクリックすると、[IP アドレス] ダイアログ ボックスが表示されます。

このページに一覧表示されるコンピューターは認証から除外されますが、ファイアウォールの規則で接続を許可しない限り、これらのコンピューターは引き続き Windows ファイアウォールによってブロックされる可能性があります。

これらの設定の変更方法

接続セキュリティの規則の作成後は、[接続セキュリティの規則のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[接続セキュリティの規則] の規則をダブルクリックすると開きます。除外するコンピューターを変更するには、[コンピューター] タブをクリックします。除外規則であることを示す設定は、[認証] タブに表示されます。[認証モード] は [認証しない] に設定されます。

その他の参照情報


目次