Bruk innstillingene i denne kategorien i dialogboksen Egenskaper for sikkerhetsregel for tilkobling til å angi hvilke datamaskiner som kan delta i tilkoblinger som beskyttes av denne sikkerhetsregelen for tilkobling. Sikkerhetsregelen for tilkobling gjelder kommunikasjon mellom alle datamaskiner i Endepunkt 1 og alle datamaskiner i Endepunkt 2. Hvis den lokale datamaskinen har en IP-adresse som er inkludert i en av endepunktdefinisjonen, kan den sende og motta nettverkspakker via denne tilkoblingen til/fra datamaskiner som er oppført som en del av det andre endepunktet. Et endepunkt kan bestå av en enkelt datamaskin eller en gruppe med datamaskiner, definert av en IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner identifisert etter rolle: standard gateway, WINS-servere, DHCP-servere, DNS-servere eller lokalt delnettverk. Lokalt delnettverk er samlingen av alle datamaskiner som er tilgjengelige for denne datamaskinen, med unntak av offentlige IP-adresser (grensesnitt). Dette omfatter både lokalnettadresser og trådløse adresser.
Figuren nedenfor viser hvilke komponenter du kan konfigurere ved hjelp av denne kategorien.
 | Slik åpner du denne kategorien |
Klikk Sikkerhetsregler for tilkobling i MMC-snapin-modulen Windows-brannmur med avansert sikkerhet.
Høyreklikk regelen du vil endre, og klikk deretter Egenskaper.
Klikk kategorien Datamaskiner.
Endepunkt 1
Endepunkt 1 er samlingen med datamaskiner i den lokale enden av tunnelen som må kunne sende data til og motta data fra datamaskinene som er en del av endepunkt 2. Klikk Legg til for å legge til en individuell IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner ved hjelp av dialogboksen IP-adresse. Du kan endre en oppføring i listen ved å merke elementet og klikke Rediger. Du kan fjerne en oppføring ved å merke elementet og klikke Fjern.
Hvis du opprettet denne regelen ved hjelp av tunnelregeltypen Klient-til-gateway, er endepunkt 1 satt til Hvilken som helst IP-adresse. Hvis du opprettet denne regelen ved hjelp av tunnelregeltypen Gateway-til-klient, består endepunkt 1 av IP-adressene for datamaskinene i det private nettverket bak det lokale tunnelendepunktet (gatewayen).
Hvilken som helst IP-adresse
Velg dette alternativet til å angi at endepunkt 1 omfatter alle datamaskiner som må kommunisere med en datamaskin i endepunkt 2. All nettverkstrafikk til eller fra en datamaskin i endepunkt 2 oppfyller denne regelen og er underlagt godkjenningskravene for denne.
Disse IP-adressene
Velg dette alternativet for å angi IP-adressene for datamaskinene som utgjør endepunkt 1. Klikk Legg til eller Rediger for å vise dialogboksen IP-adresse, der du kan opprette eller endre oppføringer.
Endepunkt 2
Endepunkt 2 er samlingen med datamaskiner i den eksterne enden av tunnelen som må kunne sende data til og motta data fra datamaskinene som er en del av endepunkt 1. Klikk Legg til for å legge til en individuell IP-adresse, en IP-delnettadresse, et IP-adresseområde eller et forhåndsdefinert sett med datamaskiner ved hjelp av dialogboksen IP-adresse. Du kan endre en oppføring i listen ved å merke elementet og klikke Rediger. Du kan fjerne en oppføring ved å merke elementet og klikke Fjern.
Hvis du opprettet denne regelen ved hjelp av tunnelregeltypen Klient-til-gateway, består endepunkt 2 av IP-adressene for datamaskinene i det private nettverket bak det eksterne tunnelendepunktet (gatewayen). Hvis du opprettet denne regelen ved hjelp av tunnelregeltypen Gateway-til-klient, er endepunkt 2 satt til Hvilken som helst IP-adresse.
Hvilken som helst IP-adresse
Velg dette alternativet til å angi at endepunkt 2 omfatter alle datamaskiner som må kommunisere med en datamaskin i endepunkt 1. All nettverkstrafikk til eller fra en datamaskin i endepunkt 1 oppfyller denne regelen og er underlagt godkjenningskravene for denne.
Disse IP-adressene
Velg dette alternativet for å angi IP-adressene for datamaskinene som utgjør endepunkt 2. Klikk Legg til eller Rediger for å vise dialogboksen IP-adresse, der du kan opprette eller endre oppføringer.