Bruk disse innstillingene til å angi hvilke datamaskiner eller datamaskingrupper som kan koble til den lokale datamaskinen. Denne kategorien er tilgjengelig i både innkommende og utgående brannmurregler.
Viktig! | |
Hvis du skal kunne bruke disse alternativene, må handlingen i brannmurregelen være satt til Tillat tilkoblingen hvis den er sikker i kategorien Generelt. Hvis nettverkstrafikken skal regnes som sikker, må den være beskyttet av en sikkerhetsregel for tilkobling som krever godkjenning med en metode som omfatter informasjon om datamaskinidentifikasjon, for eksempel Kerberos versjon 5, NTLMv2 eller et sertifikat der tilordning mellom sertifikat og konto er aktivert. |
Slik åpner du denne kategorien |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet dobbeltklikker du brannmurregelen du vil endre, i Innkommende regler eller Utgående regler. Deretter klikker du kategorien Datamaskiner.
Godkjente datamaskiner
Bruk denne delen til å identifisere datamaskin- eller gruppekontoene som kan opprette tilkoblingen som er angitt i regelen.
Tillat tilkoblinger bare fra/til disse datamaskinene
- For innkommende regler velger du Tillat tilkoblinger bare fra disse datamaskinene for å angi hvilke datamaskiner som kan koble til denne datamaskinen. Nettverkstrafikk som ikke er godkjent som trafikk som kommer fra en datamaskin i denne listen, blokkeres av Windows-brannmuren.
- For utgående regler velger du Tillat tilkoblinger bare til disse datamaskinene for å angi hvilke datamaskiner denne datamaskinen kan koble til. Utgående nettverkstrafikk som sendes til datamaskiner som ikke kan godkjennes som en datamaskin i listen, blokkeres av Windows-brannmuren.
Hvis du merker av for alternativet, aktiveres Legg til. Klikk Legg til, og angi deretter datamaskin- eller gruppekontoene i dialogboksen Velg brukere, datamaskiner eller grupper.
Hvis du vil fjerne en datamaskin eller gruppe fra listen, merker du datamaskinen eller gruppen og klikker Fjern.
Unntak
Bruk denne delen til å identifisere datamaskin- eller gruppekontoer som kan være oppført i Godkjente datamaskiner, kanskje fordi datamaskin- eller gruppekontoen er medlem av en gruppe, men som nettverkstrafikk må blokkeres for av Windows-brannmuren. Eksempel: Datamaskin A er medlem av gruppen B. Gruppe B er inkludert i Godkjente datamaskiner, så nettverkstrafikk som godkjennes som trafikk som kommer fra en datamaskin i gruppe B, er tillatt. Når datamaskin A plasseres i Unntak-listen, vil imidlertid nettverkstrafikk som godkjennes som trafikk som kommer fra datamaskin A, ikke bli behandlet av denne regelen. Dermed blokkeres den av standard brannmuratferd, med mindre en annen regel tillater trafikken.
Hopp over denne regelen for tilkoblinger fra/til disse datamaskinene
- For innkommende regler velger du Hopp over denne regelen for tilkoblinger fra disse datamaskinene for å angi hvilke eksterne datamaskiner som er unntak fra denne regelen.
- For utgående regler velger du Hopp over denne regelen for tilkoblinger til disse datamaskinene for å angi hvilke eksterne datamaskiner som er unntak fra denne regelen.
Hvis du merker av for alternativet, aktiveres Legg til. Klikk Legg til, og angi deretter datamaskin- eller gruppekontoene i dialogboksen Velg brukere, datamaskiner eller grupper.
Hvis du vil fjerne en datamaskin eller gruppe fra listen, merker du datamaskinen eller gruppen og klikker Fjern.