Use essas configurações para especificar quais usuários ou computadores estão autorizados a iniciar uma conexão de túnel com o computador local. Essas configurações se aplicam apenas às conexões de entrada. As conexões de túnel iniciadas pelo computador local não estão sujeitas a essas configurações de autorização.

Observação

Essas configurações se aplicam apenas às regras do modo de túnel que têm a opção Aplicar autorização habilitadas na caixa de diálogo Personalizar Configurações de Túnel IPsec.

Para acessar esta caixa de diálogo
  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Visão geral, clique em Propriedades do Firewall do Windows.

  2. Clique na guia Configurações de IPsec.

  3. Em Autorização de túnel IPsec, selecione Avançado e clique em Personalizar.

Guia Computadores

Use esta guia para identificar os computadores ou grupos de computadores que têm autorização para criar conexões de modo de túnel com o computador local.

Computadores autorizados

Só permitir conexões provenientes destes usuários

Selecione essa opção para especificar quais computadores podem criar uma conexão de modo de túnel com o computador local.

Se você marcar a caixa de seleção, Adicionar ficará habilitado. Clique em Adicionar e especifique as contas de computadores ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.

Para remover um computador ou grupo da lista, selecione-o e clique em Remover.

Exceções

Use esta seção para identificar as contas de computadores ou grupos que não têm permissão para criar conexões de modo de túnel com o computador local. @@@ Se um computador tentando uma conexão estiver na lista das caixas Computadores autorizados e Exceções, diretamente ou como um membro de um grupo, a exceção terá prioridade e a conexão será bloqueada.

Negar conexões destes computadores

Selecione essa opção para especificar quais computadores estão proibidos de criar uma conexão de modo de túnel com este computador.

Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de computadores ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.

Para remover um computador ou grupo da lista, selecione-o e clique em Remover.

Guia Usuários

Use esta guia para identificar os usuários ou grupos de usuários que têm autorização para criar conexões de modo de túnel com o computador local.

Usuários autorizados

Só permitir conexões provenientes destes usuários

Selecione essa opção para especificar quais usuários podem criar uma conexão de modo de túnel com este computador.

Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.

Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.

Exceções

Use esta seção para identificar as contas de usuários ou grupos que não têm permissão para criar conexões de modo de túnel com o computador local. Se um usuário tentando uma conexão estiver na lista das caixas Usuários autorizados e Exceções, diretamente ou como um membro de um grupo, a exceção terá prioridade e a conexão será bloqueada.

Negar conexões destes computadores

Selecione essa opção para especificar quais usuários estão proibidos de criar uma conexão de modo de túnel com este computador.

Se você marcar a caixa de seleção, Adicionar ficará ativado. Clique em Adicionar e especifique as contas de usuários ou grupos na caixa de diálogo Seletor de Objetos do Active Directory.

Para remover um usuário ou grupo da lista, selecione-o e clique em Remover.

Consulte também


Sumário