Use estas configurações para especificar quais usuários ou grupos de usuários podem se conectar ao computador local.
 | Importante |
Para usar essas opções, a ação da regra de firewall deve estar definida como Permitir a conexão, se for segura. Para uma conexão ser considerada segura, o tráfego de rede deve ser protegido por uma regra de segurança de conexão que exige autenticação usando um método que inclui informações de identificação do usuário, como o Kerberos versão 5, o NTLMv2 ou um certificado com mapeamento de certificados para conta ativado. |
 | Para acessar a página deste assistente |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Entrada e clique em Nova Regra.
Observação Esta página está disponível apenas para regras de entrada; não está disponível para regras de saída.
Clique em Avançar no assistente até chegar à página Ação.
Na página Ação, selecione Permitir a conexão, se for segura.
Clique em Avançar no assistente até chegar à página Usuários.
Usuários autorizados
Use esta seção para identificar as contas de usuários e grupos que têm permissão para fazer a conexão especificada pela regra.
Só permitir conexões provenientes destes usuários
Selecione esta opção para especificar quais usuários podem se conectar a este computador. O tráfego de rede que não é autenticado como sendo proveniente de um usuário da lista é bloqueado pelo Firewall do Windows.
Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários e grupos na caixa de diálogo Selecionar Usuários, Computadores ou Grupos. Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.
Exceções
Use esta seção para identificar as contas de usuários ou grupos que podem estar listadas em Usuários autorizados, possivelmente pelo fato da conta de usuário ou grupo ser um membro de um grupo do qual o tráfego de rede deve estar bloqueado pelo Firewall do Windows. Por exemplo, o Usuário A é um membro do Grupo B. O Grupo B está incluído em Usuários autorizados, por isso o tráfego de rede autenticado como proveniente de um usuário membro do Grupo B é permitido. No entanto, colocando o Usuário A na lista Exceções, o tráfego de rede autenticado como proveniente do Usuário A não é processado por essa regra e, por isso, é bloqueado pelo comportamento padrão do firewall, a menos que outra regra permita o tráfego.
Ignorar esta regra em conexões provenientes destes usuários
Selecione essa opção para especificar os usuários ou grupos dos quais o tráfego de rede é uma exceção a esta regra. O tráfego de rede autenticado como proveniente de um usuário nesta lista não é processado pela regra, mesmo se o usuário também estiver nos Usuários autorizados.
Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários e grupos na caixa de diálogo Selecionar Usuários, Computadores ou Grupos. Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.
Como alterar essas configurações
Após a criação da regra de firewall, você pode alterar essas configurações na caixa de diálogo Propriedades de Regra do Firewall. Essa caixa de diálogo aparece quando você clica duas vezes em uma regra em Regras de Entrada. Para alterar essas configurações, selecione a guia Usuários.