For innkommende regler bruker du disse innstillingene til å angi hvilke datamaskiner eller datamaskingrupper som kan koble til den lokale datamaskinen. For utgående regler bruker du disse innstillingene til å angi hvilke datamaskiner eller datamaskingrupper denne datamaskinen kan koble til.
Viktig! | |
Hvis du skal kunne bruke disse alternativene, må handlingen i brannmurregelen være satt til Tillat tilkoblingen hvis den er sikker. Hvis nettverkstrafikken skal regnes som sikker, må den være beskyttet av en sikkerhetsregel for tilkobling som krever godkjenning med en metode som omfatter informasjon om datamaskinidentifikasjon, for eksempel Kerberos versjon 5, NTLMv2 eller et sertifikat der tilordning mellom sertifikat og konto er aktivert. |
Slik åpner du denne veivisersiden |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Innkommende regler eller Utgående regler og klikker deretter Ny regel.
Klikk Neste gjennom veiviseren til du kommer til Handling-siden.
Velg Tillat tilkoblingen hvis den er sikker på Handling-siden.
Klikk Neste gjennom veiviseren til du kommer til Datamaskiner-siden.
Godkjente datamaskiner
Bruk denne delen til å identifisere datamaskin- eller gruppekontoene som kan opprette tilkoblingen som er angitt i regelen.
Tillat tilkoblinger bare fra/til disse datamaskinene
- For innkommende regler velger du Tillat tilkoblinger bare fra disse datamaskinene for å angi hvilke datamaskiner som kan koble til denne datamaskinen. Nettverkstrafikk som ikke er godkjent som trafikk som kommer fra en datamaskin i denne listen, blokkeres av Windows-brannmuren.
- For utgående regler velger du Tillat tilkoblinger bare til disse datamaskinene for å angi hvilke datamaskiner denne datamaskinen kan koble til. Utgående nettverkstrafikk som sendes til datamaskiner som ikke kan godkjennes som en datamaskin i listen, blokkeres av Windows-brannmuren.
Hvis du merker av for alternativet, aktiveres Legg til. Klikk Legg til, og angi deretter datamaskin- eller gruppekontoene i dialogboksen Velg brukere, datamaskiner og grupper. Hvis du vil fjerne en datamaskin eller gruppe fra listen, merker du datamaskinen eller gruppen og klikker Fjern.
Unntak
Bruk denne delen til å identifisere datamaskin- eller gruppekontoer som kan være oppført i Godkjente datamaskiner, kanskje fordi datamaskin- eller gruppekontoen er medlem av en gruppe, men som nettverkstrafikk må blokkeres for av Windows-brannmuren. Eksempel: Datamaskin A er medlem av gruppen B. Gruppe B er inkludert i Godkjente datamaskiner, så nettverkstrafikk som godkjennes som trafikk som kommer fra en datamaskin i gruppe B, er tillatt. Når datamaskin A plasseres i Unntak-listen, vil imidlertid nettverkstrafikk som godkjennes som trafikk som kommer fra datamaskin A, ikke bli behandlet av denne regelen. Dermed blokkeres den av standard brannmuratferd, med mindre en annen regel tillater trafikken.
Hopp over denne regelen for tilkoblinger fra/til disse datamaskinene
- For innkommende regler velger du Hopp over denne regelen for tilkoblinger fra disse datamaskinene for å angi hvilke eksterne datamaskiner som er unntak fra denne regelen.
- For utgående regler velger du Hopp over denne regelen for tilkoblinger til disse datamaskinene for å angi hvilke eksterne datamaskiner som er unntak fra denne regelen.
Hvis du merker av for alternativet, aktiveres Legg til. Klikk Legg til, og angi deretter datamaskin- eller gruppekontoene i dialogboksen Velg brukere, datamaskiner og grupper. Hvis du vil fjerne en datamaskin eller gruppe fra listen, merker du datamaskinen eller gruppen og klikker Fjern.
Slik endrer du disse innstillingene
Når du har opprettet brannmurregelen, kan du endre disse innstillingene i dialogboksen Egenskaper for brannmurregel. Denne dialogboksen vises når du dobbeltklikker en regel i Innkommende regler eller Utgående regler. Du kan endre disse innstillingene ved å velge kategorien Datamaskiner.