Använd inställningarna på den här fliken i dialogrutan Egenskaper för anslutningssäkerhetsregel om du vill ange vilka datorer som kan delta i anslutningar som skyddas av den här anslutningssäkerhetsregeln. Anslutningssäkerhetsregeln används på kommunikation mellan alla datorer i Slutpunkt 1 och alla datorer i Slutpunkt 2. Om den lokala datorn har en IP-adress som ingår i någon av slutpunktsdefinitionerna kan den skicka och ta emot nätverkspaket via den här anslutningen till datorer som ingår i den andra slutpunkten. En slutpunkt kan bestå av en enstaka dator eller en grupp med datorer, som definieras av en IP-adress, en IP-undernätsadress, ett IP-adressintervall eller en fördefinierad grupp med datorer som identifieras utifrån roll: standard-gateway, WINS-servrar, DHCP-servrar, DNS-servrar eller lokalt undernät. Det lokala undernätet är samlingen med alla datorer som är tillgängliga för den här datorn, förutom eventuella offentliga IP-adresser (gränssnitt). Detta inkluderar både det lokala nätverket (LAN) och trådlösa adresser.

I bilden nedan visas de komponenter som du kan konfigurera med hjälp av den här fliken.

Så här öppnar du den här fliken
  1. Klicka på Anslutningssäkerhetsregler i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet.

  2. Högerklicka på den regel som du vill ändra och klicka på Egenskaper.

  3. Klicka på fliken Datorer.

Slutpunkt 1

Slutpunkt 1 är gruppen av datorer i den lokala änden av tunneln som måste kunna skicka data till och ta emot data från de datorer som ingår i slutpunkt 2. Klicka på Lägg till om du vill lägga till en enstaka IP-adress, en IP-undernätsadress, ett IP-adressintervall eller en fördefinierad grupp datorer med hjälp av dialogrutan IP-adress. Om du vill ändra en post i listan markerar du posten och klickar på Redigera. Om du vill ta bort en post markerar du den och klickar sedan på Ta bort.

Om du skapade den här regeln med hjälp av tunnelregelstypen Klient-till-gateway anges slutpunkt 1 till Alla IP-adresser. Om du skapade den här regeln med hjälp av tunnelregeltypen Gateway-till-klient består slutpunkt 1 av IP-adresserna för datorerna i det privata nätverket bakom den lokala tunnelslutpunkten (gatewayen).

Alla IP-adresser

Välj det här alternativet om du vill ange att slutpunkt 1 omfattar alla datorer som behöver kommunicera med en dator i slutpunkt 2. All nätverkstrafik till eller från en dator i slutpunkt 2 matchar den här regeln och omfattas av dess autentiseringskrav.

Följande IP-adresser

Välj det här alternativet om du vill ange IP-adresserna för de datorer som utgör slutpunkt 1. Klicka på Lägg till eller Redigera om du vill visa dialogrutan IP-adress där du kan spara eller ändra posterna.

Slutpunkt 2

Slutpunkt 2 är gruppen av datorer i fjärränden av tunneln som måste kunna skicka data till och ta emot data från de datorer som ingår i slutpunkt 1. Klicka på Lägg till om du vill lägga till en enstaka IP-adress, en IP-undernätsadress, ett IP-adressintervall eller en fördefinierad grupp datorer med hjälp av dialogrutan IP-adress. Om du vill ändra en post i listan markerar du posten och klickar på Redigera. Om du vill ta bort en post markerar du den och klickar sedan på Ta bort.

Om du skapade den här regeln med hjälp av tunnelregeltypen Klient-till-gateway består slutpunkt 2 av IP-adresserna för datorerna i det privata nätverket bakom fjärrtunnelslutpunkten (gatewayen). Om du skapade den här regeln med hjälp av tunnelregelstypen Gateway-till-klient anges slutpunkt 2 till Alla IP-adresser.

Alla IP-adresser

Välj det här alternativet om du vill ange att slutpunkt 2 omfattar alla datorer som behöver kommunicera med en dator i slutpunkt 1. All nätverkstrafik till eller från en dator i slutpunkt 1 matchar den här regeln och omfattas av dess autentiseringskrav.

Följande IP-adresser

Välj det här alternativet om du vill ange IP-adresserna för de datorer som utgör slutpunkt 2. Klicka på Lägg till eller Redigera om du vill visa dialogrutan IP-adress där du kan spara eller ändra posterna.

Ytterligare referenser


Innehåll