Для правил входящих подключений эти параметры позволяют задать компьютеры или группы компьютеров, которые могут соединяться с локальным компьютером. Для правил исходящих подключений эти параметры позволяют задать компьютеры или группы компьютеров, с которыми может соединяться локальный компьютер.

Важно!

Чтобы использовать эти параметры, выбранным действием правила брандмауэра должно быть Разрешить только безопасное подключение. Чтобы считаться безопасным, сетевой трафик должен быть защищен правилом подключения безопасности, которое требует проверки подлинности при помощи метода, использующего идентификационную информацию о компьютере, например Kerberos V5, NTLMv2 или сертификат с разрешенным сопоставлением сертификата и учетной записи.

Чтобы перейти к этой странице мастера
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила для входящих подключений или Правила для исходящих подключений и выберите команду Новое правило.

  2. В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Действие.

  3. На странице Действие выберите Разрешить только безопасное подключение.

  4. В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Компьютеры.

Авторизованные компьютеры

В этом разделе задаются учетные записи компьютеров или групп, которым разрешено устанавливать соединение, указанное данным правилом.

Разрешать подключение только от этих компьютеров/к этим компьютерам

  • Для правил входящих подключений установите флажок Разрешать подключение только от этих компьютеров и укажите компьютеры, которые могут подключаться к этому компьютеру. Сетевой трафик, который не прошел проверку подлинности как исходящий от компьютера, находящегося в этом списке, будет блокироваться брандмауэром Windows.

  • Для правил исходящих подключений установите флажок Разрешить подключение только к следующим компьютерам и укажите компьютеры, к которым может подключаться этот компьютер. Исходящий сетевой трафик, посылаемый компьютерам, которых нет в этом списке, будет блокироваться брандмауэром Windows.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи компьютеров или групп. Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.

Исключения

В этом разделе задаются учетные записи компьютеров или групп, которые могли бы быть попасть в список Авторизованные компьютеры (возможно, потому, что учетная запись компьютера или группы входит в какую-то группу), но сетевой трафик которых должен блокироваться брандмауэром Windows. Например, компьютер A является членом группы B. Группа B входит в список Авторизованные компьютеры, поэтому сетевой трафик, прошедший проверку подлинности и поступающий от компьютера, входящего в группу B, разрешается. Однако, если компьютер A будет помещен в список Исключения, то сетевой трафик, прошедший проверку подлинности и поступающий от компьютера A, не обрабатывается данным правилом и поэтому по умолчанию блокируется брандмауэром, если какое-либо иное правило не разрешает этот трафик.

Пропускать это правило при подключении от этих компьютеров/к этим компьютерам

  • Для правил входящих подключений выберите Пропускать это правило при подключении от этих компьютеров, чтобы указать удаленные компьютеры, на которых данное правило не распространяется.

  • Для правил исходящих подключений выберите Пропускать это правило при подключении к этим компьютерам, чтобы указать удаленные компьютеры, на которых данное правило не распространяется.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи компьютеров или групп. Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.

Изменение этих настроек

После создания правила брандмауэра можно изменить эти настройки в диалоговом окне Свойства правила брандмауэра. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила для входящих подключений или Правила для исходящих подключений. Для изменения этих параметров перейдите на вкладку Компьютеры.

Дополнительные источники информации


Содержание