Use as configurações nessa guia da caixa de diálogo Propriedades da Regra de Segurança de conexão para especificar os computadores que podem participar de conexões protegidas por essa regra de segurança de conexão. A regra de segurança de conexão é aplicada às comunicações entre qualquer computador do Ponto de Extremidade 1 e qualquer computador no Ponto de Extremidade 2. Se o computador local tiver um endereço IP incluído em uma das definições do ponto de extremidade, ele poderá enviar e receber pacotes de rede por essa conexão com computadores listados como parte do outro ponto de extremidade. Um ponto de extremidade pode ser formado por um único computador ou um grupo de computadores, definido por um endereço IP, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores identificados por uma função: gateway padrão, servidores WINS, servidores DHCP, servidores DNS ou sub-rede local. A sub-rede local é a coleção de todos os computadores disponíveis para este computador, exceto para endereços IP públicos (interfaces). Isso inclui endereços de rede local (LAN) e endereços de redes sem fio.
A figura a seguir mostra os componentes que podem ser configurados usando essa guia.
 | Para acessar essa guia |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique em Regras de Segurança de Conexão.
Clique com o botão direito do mouse na regra que deseja modificar e clique em Propriedades.
Clique na guia Computadores.
Ponto de Extremidade 1
O Ponto de Extremidade 1 é a coleção de computadores na extremidade local do túnel que precisam enviar e receber dados dos computadores que fazem parte do Ponto de Extremidade 2. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores usando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, selecione o item e clique em Editar. Para remover uma entrada, selecione o item e clique em Remover.
Se você criou essa regra usando o tipo de regra de túnel Cliente para Gateway, o Ponto de Extremidade 1 é definido como Qualquer endereço IP. Se você criou essa regra usando o tipo de regra de túnel Gateway para Cliente, o Ponto de Extremidade 1 será formado pelos endereços IP dos computadores na rede privada atrás do ponto de extremidade de túnel local (o gateway).
Qualquer endereço IP
Selecione essa opção para especificar que o Ponto de Extremidade 1 inclui qualquer computador que precise se comunicar com um computador que esteja no Ponto de Extremidade 2. Qualquer tráfego de rede de ou para um computador no Ponto de Extremidade 2 corresponde a essa regra e está sujeito aos seus requisitos de autenticação.
Estes endereços IP
Selecione essa opção para especificar os endereços IP dos computadores que fazem parte do Ponto de Extremidade 1. Clique em Adicionar ou Editar para exibir a caixa de diálogo Endereço IP na qual você pode criar ou alterar suas entradas.
Ponto de Extremidade 2
O Ponto de Extremidade 2 é a coleção de computadores na extremidade remota do túnel que precisam enviar e receber dados dos computadores que fazem parte do Ponto de Extremidade 1. Clique em Adicionar para adicionar um endereço IP individual, um endereço de sub-rede IP, um intervalo de endereços IP ou um conjunto predefinido de computadores usando a caixa de diálogo Endereço IP. Para alterar uma entrada na lista, selecione o item e clique em Editar. Para remover uma entrada, selecione o item e clique em Remover.
Se você criou essa regra usando o tipo de regra de túnel Cliente para Gateway, o Ponto de Extremidade 2 será formado pelos endereços IP dos computadores na rede privada atrás do ponto de extremidade de túnel remoto (o gateway). Se você criou essa regra usando o tipo de regra de túnel Gateway para Cliente, o Ponto de Extremidade 2 é definido como Qualquer endereço IP.
Qualquer endereço IP
Selecione essa opção para especificar que o Ponto de Extremidade 2 inclui qualquer computador que precise se comunicar com um computador no Ponto de Extremidade 1. Qualquer tráfego de rede de ou para um computador no Ponto de Extremidade 1 corresponde a essa regra e está sujeito aos seus requisitos de autenticação.
Estes endereços IP
Selecione essa opção para especificar os endereços IP dos computadores que fazem parte do Ponto de Extremidade 2. Clique em Adicionar ou Editar para exibir a caixa de diálogo Endereço IP na qual você pode criar ou alterar suas entradas.