Utilize estas definições para especificar que utilizadores ou computadores estão autorizados a iniciar uma ligação de túnel ao computador local. Estas definições só se aplicam a ligações de entrada. As ligações de túnel iniciadas pelo computador local não estão sujeitas a estas definições de autorização.

Nota

Estas definições só se aplicam a regras de modo de túnel que tenham a opção Aplicar autorização activada na caixa de diálogo Personalizar Definições de Túnel IPsec.

Para aceder a esta caixa de diálogo
  1. No snap-in da MMC da Firewall do Windows com segurança avançada, em Descrição Geral clique em Propriedades da Firewall do Windows.

  2. Clique no separador Definições de IPsec.

  3. Em Autorização de túnel IPsec, seleccione Avançado e clique em Personalizar.

Separador Computadores

Utilize este separador para identificar computadores ou grupos de computadores autorizados a criar ligações de modo de túnel ao computador local.

Computadores autorizados

Permitir apenas ligações a partir destes computadores

Seleccione esta opção para especificar que computadores podem criar uma ligação de modo de túnel ao computador local.

Se seleccionar a caixa de verificação, será activado Adicionar. Clique em Adicionar e especifique as contas de computador ou de grupo na caixa de diálogo Seleccionador de Objectos do Active Directory.

Para remover um computador ou grupo da lista, seleccione-o e clique em Remover.

Excepções

Utilize esta secção para identificar contas de computador ou de grupo a que é negada permissão para criar ligações de modo de túnel ao computador local. Se um computador que estiver a tentar uma ligação se encontrar listado nas caixas Computadores autorizados e Excepções, seja directamente seja enquanto membro de um grupo, a excepção terá prioridade e a ligação será bloqueada.

Negar ligações destes computadores

Seleccione esta opção para especificar que computadores estão proibidos de criar uma ligação de modo de túnel a este computador.

Se seleccionar a caixa de verificação, será activado Adicionar. Clique em Adicionar e especifique as contas de computador ou de grupo na caixa de diálogo Seleccionador de Objectos do Active Directory.

Para remover um computador ou grupo da lista, seleccione-o e clique em Remover.

Separador Utilizadores

Utilize este separador para identificar utilizadores ou grupos de utilizadores autorizados a criar ligações de modo de túnel ao computador local.

Utilizadores autorizados

Permitir apenas ligações destes utilizadores

Seleccione esta opção para especificar que utilizadores podem criar uma ligação de modo de túnel a este computador.

Se seleccionar a caixa de verificação, será activado Adicionar. Clique em Adicionar e especifique as contas de utilizador ou de grupo na caixa de diálogo Seleccionador de Objectos do Active Directory.

Para remover um utilizador ou grupo da lista, seleccione-o e clique em Remover.

Excepções

Utilize esta secção para identificar contas de utilizador ou de grupo a que é negada permissão para criar ligações de modo de túnel ao computador local. Se um utilizador que estiver a tentar uma ligação se encontrar listado nas caixas Utilizadores autorizados e Excepções, seja directamente seja enquanto membro de um grupo, a excepção terá prioridade e a ligação será bloqueada.

Negar ligações destes computadores

Seleccione esta opção para especificar que utilizadores estão proibidos de criar uma ligação de modo de túnel a este computador.

Se seleccionar a caixa de verificação, será activado Adicionar. Clique em Adicionar e especifique as contas de utilizador ou de grupo na caixa de diálogo Seleccionador de Objectos do Active Directory.

Para remover um utilizador ou grupo da lista, seleccione-o e clique em Remover.

Consulte Também


Sumário