これらの設定は、ローカル コンピューターに接続できるユーザーまたはユーザー グループを指定するために使用します。
 | 重要 |
これらのオプションを使用するには、ファイアウォール規則の操作を [セキュリティで保護されている場合、接続を許可する] に設定する必要があります。ネットワーク トラフィックがセキュリティで保護されていると見なすには、ユーザーの識別情報 (Kerberos Version 5、NTLMv2、または証明書とアカウントのマッピングが有効化された証明書など) を含む方法を使用して、認証を必須とする接続セキュリティの規則でネットワーク トラフィックを保護する必要があります。 |
 | このウィザードのページを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインで、[受信の規則] を右クリックし、[新しい規則] をクリックします。
注 このページは受信規則のみに表示され、送信規則には使用できません。
[操作] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。
[操作] ページで、[セキュリティで保護されている場合、接続を許可する] をオンにします。
[ユーザー] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。
承認されているユーザー
このセクションは、規則で指定された接続の確立が許可されるユーザーまたはグループのアカウントを特定するために使用します。
以下のユーザーのみに接続を許可する
このコンピューターに接続できるユーザーを指定するには、このオプションをオンにします。この一覧のユーザーから受信したトラフィックとして認証されないネットワーク トラフィックは、Windows ファイアウォールでブロックされます。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、ユーザー、コンピューター、またはグループを選択するダイアログ ボックスでユーザー アカウントまたはグループ アカウントを指定します。一覧からユーザーまたはグループを削除するには、ユーザーまたはグループを選択し、[削除] をクリックします。
例外
このセクションを使用して、ネットワーク トラフィックを Windows ファイアウォールでブロックする必要があるユーザー アカウントやグループ アカウントを指定します。これらのアカウントは、グループのメンバーであることを示す [承認されているユーザー] の一覧に表示されます。たとえば、ユーザー A がグループ B のメンバーであり、グループ B が [承認されているユーザー] ボックスの一覧に含まれている場合、グループ B のメンバーであるユーザーからのトラフィックとして認証されたネットワーク トラフィックは許可されます。しかし、ユーザー A を [例外] 一覧に含めることで、ユーザー A からのトラフィックとして認証されるネットワーク トラフィックはこの規則で処理されず、別の規則によってトラフィックが許可されない限り、既定のファイアウォールの動作によってブロックされます。
以下のユーザーからの接続にはこの規則を適用しない
この規則の例外とするネットワーク トラフィックの送信元ユーザーまたはグループを指定するには、このオプションをオンにします。この一覧に含まれているユーザーからのトラフィックとして認証されたネットワーク トラフィックは、そのユーザーが [承認されているユーザー] に含まれている場合でも、この規則では処理されません。
このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、ユーザー、コンピューター、またはグループを選択するダイアログ ボックスでユーザー アカウントまたはグループ アカウントを指定します。一覧からユーザーまたはグループを削除するには、ユーザーまたはグループを選択し、[削除] をクリックします。
これらの設定の変更方法
ファイアウォール規則の作成後は、[ファイアウォール規則のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[受信の規則] をダブルクリックすると表示されます。これらの設定を変更するには、[ユーザー] タブを使用します。