W przypadku reguł ruchu przychodzącego te ustawienia służą do określenia komputerów lub grup komputerów, które mogą się łączyć z komputerem lokalnym. W przypadku reguł ruchu wychodzącego te ustawienia służą do określenia komputerów lub grup komputerów, z którymi może się łączyć ten komputer.

Ważne

Aby użyć tych opcji, akcja reguły zapory musi być ustawiona na Zezwalaj na połączenie, jeśli jest bezpieczne. Aby możliwe było uznanie ruchu sieciowego za bezpieczny, musi być on chroniony przez regułę zabezpieczeń połączeń wymagającą uwierzytelniania z zastosowaniem metody uwzględniającej informacje o uwierzytelnianiu komputera, takiej jak protokół Kerberos w wersji 5, NTLMv2 lub certyfikat z włączonym mapowaniem certyfikatu do konta.

Aby uzyskać dostęp do tej strony kreatora
  1. W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego, a następnie kliknij polecenie Nowa reguła.

  2. Klikaj przycisk Dalej na kolejnych stronach kreatora, aż przejdziesz na stronę Akcja.

  3. Na stronie Akcja wybierz opcję Zezwalaj na połączenie, jeśli jest bezpieczne.

  4. Klikaj przycisk Dalej na kolejnych stronach kreatora, aż przejdziesz na stronę Komputery.

Autoryzowane komputery

Ta sekcja służy do identyfikowania kont komputerów lub grup, którym zezwala się na nawiązywanie połączeń określonych przez regułę.

Zezwalaj na połączenia tylko od tych komputerów/z tymi komputerami

  • W przypadku reguł ruchu przychodzącego zaznaczenie opcji Zezwalaj na połączenia tylko od tych komputerów umożliwia określenie komputerów, które mogą się łączyć z tym komputerem. Ruch sieciowy, który nie jest uwierzytelniony jako przychodzący od komputera z tej listy, jest blokowany przez Zaporę systemu Windows.

  • W przypadku reguł ruchu wychodzącego zaznaczenie opcji Zezwalaj tylko na połączenia z tymi komputerami umożliwia określenie komputerów, z którymi może się łączyć ten komputer. Wychodzący ruch sieciowy wysyłany do komputerów, które nie mogą być uwierzytelnione jako komputery na liście, jest blokowany przez Zaporę systemu Windows.

Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta komputerów lub grup w oknie dialogowym Wybieranie użytkowników, komputerów i grup. Aby usunąć komputer lub grupę z listy, zaznacz komputer lub grupę, a następnie kliknij przycisk Usuń.

Wyjątki

Ta sekcja służy do identyfikowania kont komputerów lub grup, które mogą być wyświetlane w obszarze Autoryzowane komputery, ponieważ prawdopodobnie konto komputera lub grupy należy do grupy, jednak ruch sieciowy od nich musi być blokowany przez Zaporę systemu Windows. Na przykład komputer A jest członkiem grupy B. Grupa B jest uwzględniona w obszarze Autoryzowane komputery, więc ruch sieciowy uwierzytelniany jako pochodzący od komputera z grupy jest dozwolony. Po umieszczeniu komputera A na liście Wyjątki ruch sieciowy uwierzytelniany jako przychodzący od komputera A nie jest przetwarzany przez tę regułę i jest blokowany wskutek domyślnego zachowania zapory, jeśli inna reguła nie zezwala na ruch.

Pomiń tę regułę dla połączeń od/do tych komputerów

  • W przypadku reguł ruchu przychodzącego zaznaczenie opcji Pomiń tę regułę dla połączeń z tych komputerów umożliwia określenie, które zdalne komputery stanowią wyjątki od tej reguły.

  • W przypadku reguł ruchu wychodzącego zaznaczenie opcji Pomiń tę regułę dla połączeń z tymi komputerami umożliwia określenie zdalnych komputerów, które stanowią wyjątki od tej reguły.

Po zaznaczeniu pola wyboru zostanie włączony przycisk Dodaj. Kliknij przycisk Dodaj, a następnie określ konta komputerów lub grup w oknie dialogowym Wybieranie użytkowników, komputerów i grup. Aby usunąć komputer lub grupę z listy, zaznacz komputer lub grupę, a następnie kliknij przycisk Usuń.

Jak zmienić te ustawienia

Po utworzeniu reguły zapory można zmienić te ustawienia w oknie dialogowym Właściwości reguły zapory. To okno dialogowe jest wyświetlane po dwukrotnym kliknięciu reguły w obszarze Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego. Aby zmienić te ustawienia, wybierz kartę Komputery.

Dodatkowe informacje


Spis treści