Параметры на этой странице мастера позволяют определить компьютеры, которые могут участвовать в подключении, созданном данным правилом безопасности подключения. Правило безопасности подключения будет применено к соединениям между любым компьютером в Конечной точке 1 и любым компьютером в Конечной точке 2. Если локальный компьютер имеет IP-адрес, входящий в одну из конечных точек, то он может посылать и принимать сетевые пакеты через это соединение с компьютерами, входящими в другую конечную точку. Конечная точка может быть единственным компьютером или группой компьютеров, определяемая IP-адресом, IP-адресом подсети, диапазоном IP-адресов или предопределенной группой компьютеров, идентифицируемых их ролью: шлюз по умолчанию, серверы DNS, серверы DHCP, серверы WINS или локальная подсеть. Локальная подсеть - это набор всех доступных компьютеров, за исключением IP-адресов общедоступной сети (интерфейсов). Этот параметр содержит как адреса локальной сети (LAN), так и адреса беспроводных сетей.

Чтобы перейти к этой странице мастера
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила безопасности подключения и выберите команду Новое правило.

  2. На странице Тип правила выберите пункт Сервер-сервер или Настраиваемый и нажмите кнопку Далее.

Компьютеры в конечной точке 1:

В этом разделе задаются компьютеры, составляющие конечную точку 1 и использующие данное правило для взаимодействия с компьютерами, составляющими конечную точку 2.

Любой IP-адрес

Выберите этот параметр, чтобы указать, что в конечной точке 1 есть компьютер, которому нужно взаимодействовать с компьютером в конечной точке 2. Весь сетевой трафик к или от компьютера в конечной точке 2 удовлетворяет данному правилу и его требованиям проверки подлинности.

Указанные IP-адреса

Выберите этот параметр, чтобы указать IP-адреса компьютеров, составляющих конечную точку 1. Чтобы создать или изменить эти адреса, нажмите кнопку Добавить или Изменить - откроется диалоговое окно IP-адреса.

Настройка типов интерфейсов, к которым применимо данное правило

Нажмите кнопку Настроить - откроется диалоговое окно Настройка типов интерфейсов, позволяющее выбрать типы сетевых адаптеров, к которым применяется это правило. По умолчанию данное правило применяется ко всем сетевым адаптерам любого типа.

Компьютеры в конечной точке 2:

В этом разделе задаются компьютеры, составляющие конечную точку 2 и использующие данное правило для взаимодействия с компьютерами, составляющими конечную точку 1.

Любой IP-адрес

Выберите этот параметр, чтобы указать, что в конечной точке 2 есть компьютер, которому нужно взаимодействовать с компьютером в конечной точке 1. Весь сетевой трафик к или от компьютера в конечной точке 1 удовлетворяет данному правилу и его требованиям проверки подлинности.

Указанные IP-адреса

Выберите этот параметр, чтобы указать IP-адреса компьютеров, составляющих конечную точку 2. Чтобы создать или изменить эти адреса, нажмите кнопку Добавить или Изменить - откроется диалоговое окно IP-адреса.

Изменение этих настроек

После создания правила безопасности подключения можно изменить эти настройки в диалоговом окне Свойства правила безопасности подключения. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила безопасности подключения. Изменить список компьютеров, составляющих конечную точку 1 или конечную точку 2, можно на вкладке Компьютеры. Чтобы изменить типы интерфейсов, к которым применяется данное правило, нажмите кнопку Дополнительно и затем в разделе Типы интерфейсов нажмите кнопку Настроить.

Дополнительные материалы


Содержание