これらの設定は、ローカル コンピューターに接続できるユーザーまたはユーザー グループを指定するために使用します。

重要

これらのオプションを使用できるのは、ファイアウォール規則の操作が [セキュリティで保護されている場合のみ接続を許可する] に設定されている場合に限られます。ネットワーク トラフィックがセキュリティで保護されていると見なすには、ユーザーの識別情報 (Kerberos Version 5、NTLMv2、または証明書とアカウントのマッピングが有効化された証明書など) を含む方法を使用して、認証を必須とする接続セキュリティの規則でネットワーク トラフィックを保護する必要があります。

このタブは受信規則のみに表示され、送信規則には使用できません。

このタブの表示方法
  • セキュリティが強化された Windows ファイアウォール MMC スナップインの [受信の規則] または [送信の規則] で、変更するファイアウォールの規則をダブルクリックし、[ユーザー] タブをクリックします。

承認されているユーザー

このセクションは、規則で指定された接続の確立が許可されるユーザーまたはグループのアカウントを特定するために使用します。

以下のユーザーのみに接続を許可する

[以下のユーザーのみに接続を許可する] をオンにして、このコンピューターに接続できるユーザーを指定します。この一覧のユーザーから受信したトラフィックとして認証されないネットワーク トラフィックは、Windows ファイアウォールでブロックされます。

このチェック ボックスをオンにすると、[追加] が有効化されます。[追加] をクリックし、[ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスでユーザー アカウントまたはグループ アカウントを指定します。

一覧からユーザーまたはグループを削除するには、ユーザーまたはグループを選択し、[削除] をクリックします。

例外

このセクションを使用して、ネットワーク トラフィックを Windows ファイアウォールでブロックする必要があるユーザー アカウントやグループ アカウントを指定します。これらのアカウントは、グループのメンバーであることを示す [承認されているユーザー] の一覧に表示されます。たとえば、ユーザー A がグループ B のメンバーであり、グループ B が [承認されているユーザー] ボックスの一覧に含まれている場合、グループ B のメンバーであるユーザーからのトラフィックとして認証されたネットワーク トラフィックは許可されます。しかし、ユーザー A を [例外] 一覧に含めることで、ユーザー A からのトラフィックとして認証されるネットワーク トラフィックはこの規則で処理されず、別の規則によってトラフィックが許可されない限り、既定のファイアウォールの動作によってブロックされます。

以下のユーザーからの接続にはこの規則を適用しない

[以下のユーザーからの接続にはこの規則を適用しない] チェック ボックスをオンにして、この規則から除外するネットワーク トラフィックの送信元のユーザーまたはグループを指定します。この一覧に含まれているユーザーからのトラフィックとして認証されたネットワーク トラフィックは、そのユーザーが [承認されているユーザー] ボックスの一覧に含まれている場合でも、この規則では処理されません。

このチェック ボックスをオンにすると、[追加] が有効化されます。[追加] をクリックし、[ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスでユーザー アカウントまたはグループ アカウントを指定します。

一覧からユーザーまたはグループを削除するには、ユーザーまたはグループを選択し、[削除] をクリックします。

その他の参照情報


目次