Bruk disse innstillingene for å angi hvilke brukere eller datamaskiner godkjennes for å starte en tunneltilkobling til den lokale datamaskinen. Disse innstillingene brukes bare på innkommende tilkoblinger. Tunneltilkoblinger som startes av den lokale datamaskinen, er ikke underlagt disse godkjenningsinnstillingene.
Obs! | |
Disse innstillingene brukes bare på tunnelmodusregler som har aktivert alternativet Bruk godkjenning i dialogboksen Tilpasse innstillinger for IPsec-tunnelering. |
Slik kommer du til denne dialogboksen |
I snapin-modulen for Windows-brannmur med avansert sikkerhet MMC, i Oversikt klikker du Egenskaper for Windows-brannmur.
Klikk kategorien IPsec-innstillinger.
Under IPsec-tunnelgodkjenning velger du Avansert, og klikk deretter Tilpass.
Kategorien Datamaskiner
Bruk denne kategorien til å identifisere datamaskiner eller datamaskingrupper som godkjennes for å opprette tunnelmodustilkoblinger til den lokale datamaskinen.
Godkjente datamaskiner
Tillate tilkoblinger bare fra disse datamaskinene
Velg dette alternativet for å angi hvilke datamaskiner som kan opprette en tunnelmodustilkobling til den lokale datamaskinen.
Hvis du velger avmerkingsboksen, aktiveres Legg til. Klikk Legg til, og angi deretter datamaskinen eller gruppekontoene i dialogboksen Active Directory-objektvelger.
Hvis du vil fjerne en datamaskin eller gruppe fra listen, merker du datamaskinen eller gruppen og klikker deretter Fjern.
Unntak
Bruk denne kategorien til å identifisere datamaskiner eller gruppekontoer som nektes tillatelser for å opprette tunnelmodustilkoblinger til den lokale datamaskinen. Hvis en datamaskin som forsøker å koble seg til, er listet i både boksene Godkjente datamaskiner og Unntak enten direkte eller som et medlem av en gruppe, gis unntaket prioritet og tilkoblingen blokkeres.
Avslå tilkoblinger fra disse datamaskinene
Velg dette alternativet for å angi hvilke datamaskiner som ikke tillates å opprette en tunnelmodustilkobling til den lokale datamaskinen.
Hvis du velger avmerkingsboksen, aktiveres Legg til. Klikk Legg til, og angi deretter datamaskinen eller gruppekontoene i dialogboksen Active Directory-objektvelger.
Hvis du vil fjerne en datamaskin eller gruppe fra listen, merker du datamaskinen eller gruppen og klikker deretter Fjern.
Kategorien Brukere
Bruk denne kategorien til å identifisere brukere eller brukergrupper som godkjennes for å opprette tunnelmodustilkoblinger til den lokale datamaskinen.
Godkjente brukere
Tillate tilkoblinger bare fra disse brukerne
Velg dette alternativet for å angi hvilke brukere som kan opprette en tunnelmodustilkobling til den lokale datamaskinen.
Hvis du velger avmerkingsboksen, aktiveres Legg til. Klikk Legg til, og angi deretter brukeren eller gruppekontoene i dialogboksen Active Directory-objektvelger.
Hvis du vil fjerne en bruker eller gruppe fra listen, merker du brukeren eller gruppen og klikker deretter Fjern.
Unntak
Bruk denne kategorien til å identifisere brukere eller gruppekontoer som nektes tillatelser for å opprette tunnelmodustilkoblinger til den lokale datamaskinen. Hvis en bruker som forsøker å koble seg til, er listet i både boksene Godkjente brukere og Unntak enten direkte eller som et medlem av en gruppe, gis unntaket prioritet og tilkoblingen blokkeres.
Avslå tilkoblinger fra disse datamaskinene
Velg dette alternativet for å angi hvilke brukere som ikke tillates å opprette en tunnelmodustilkobling til den lokale datamaskinen.
Hvis du velger avmerkingsboksen, aktiveres Legg til. Klikk Legg til, og angi deretter brukeren eller gruppekontoene i dialogboksen Active Directory-objektvelger.
Hvis du vil fjerne en bruker eller gruppe fra listen, merker du brukeren eller gruppen og klikker deretter Fjern.