Use essas configurações para especificar quais usuários ou computadores estão autorizados a iniciar uma conexão de túnel com o computador local. Essas configurações se aplicam apenas às conexões de entrada. As conexões de túnel iniciadas pelo computador local não estão sujeitas a essas configurações de autorização.
 | Observação |
Essas configurações se aplicam apenas às regras do modo de túnel que têm a opção Aplicar autorização habilitadas na caixa de diálogo Personalizar Configurações de Túnel IPsec. |
 | Para acessar esta caixa de diálogo |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Visão geral, clique em Propriedades do Firewall do Windows.
Clique na guia Configurações de IPsec.
Em Autorização de túnel IPsec, selecione Avançado e clique em Personalizar.
Guia Computadores
Use esta guia para identificar os computadores ou grupos de computadores que têm autorização para criar conexões de modo de túnel com o computador local.
Computadores autorizados
Só permitir conexões provenientes destes usuários
Selecione essa opção para especificar quais computadores podem criar uma conexão de modo de túnel com o computador local.
Se você marcar a caixa de seleção, Adicionar ficará habilitado. Clique em Adicionar e especifique as contas de computadores ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.
Para remover um computador ou grupo da lista, selecione-o e clique em Remover.
Exceções
Use esta seção para identificar as contas de computadores ou grupos que não têm permissão para criar conexões de modo de túnel com o computador local. @@@ Se um computador tentando uma conexão estiver na lista das caixas Computadores autorizados e Exceções, diretamente ou como um membro de um grupo, a exceção terá prioridade e a conexão será bloqueada.
Negar conexões destes computadores
Selecione essa opção para especificar quais computadores estão proibidos de criar uma conexão de modo de túnel com este computador.
Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de computadores ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.
Para remover um computador ou grupo da lista, selecione-o e clique em Remover.
Guia Usuários
Use esta guia para identificar os usuários ou grupos de usuários que têm autorização para criar conexões de modo de túnel com o computador local.
Usuários autorizados
Só permitir conexões provenientes destes usuários
Selecione essa opção para especificar quais usuários podem criar uma conexão de modo de túnel com este computador.
Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.
Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.
Exceções
Use esta seção para identificar as contas de usuários ou grupos que não têm permissão para criar conexões de modo de túnel com o computador local. Se um usuário tentando uma conexão estiver na lista das caixas Usuários autorizados e Exceções, diretamente ou como um membro de um grupo, a exceção terá prioridade e a conexão será bloqueada.
Negar conexões destes computadores
Selecione essa opção para especificar quais usuários estão proibidos de criar uma conexão de modo de túnel com este computador.
Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.
Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.