Använd de här inställningarna om du vill ange vilka användare eller datorer som har auktoriserats för att initiera tunnelanslutning till den lokala datorn. De här inställningarna gäller endast för inkommande anslutningar. Tunnelanslutningar som initierats av den lokala datorn omfattas inte av dessa auktoriseringsinställningar.
 | OBS |
De här inställningarna gäller endast för regler i tunnelläge som har alternativet Använd auktorisering aktiverat i dialogrutan Anpassa IPsec-tunnelinställningar. |
 | Så här kommer du till dialogrutan |
Under Översikt i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC klickar du på Egenskaper för Windows-brandväggen.
Klicka på fliken IPsec-inställningar.
I Auktorisering av IPsec-tunnel väljer du Avancerat och klickar sedan på Anpassa.
Fliken Datorer
Använd den här fliken om du vill identifiera datorer eller datorgruppen som auktoriserats för att skapa tunnellägesanslutningar till den lokala datorn.
Auktoriserade datorer
Tillåt endast anslutningar från de här datorerna
Välj det här alternativet om du vill ange vilka datorer som kan skapa en tunnellägesanslutning till den lokala datorn.
Om du markerar kryssrutan är Lägg till aktiverat. Klicka på Lägg till och ange sedan dator- eller gruppkontona i dialogrutan Välj objekt i Active Directory.
Markera datorn eller gruppen som du vill ta bort från listan och klicka på Ta bort.
Undantag
Använd den här fliken om du vill identifiera datorer eller gruppkonton som nekats behörigheter att skapa tunnellägesanslutningar till den lokala datorn. Om en dator som försöker ansluta finns i både rutan Auktoriserade datorer och Undantag, antingen direkt eller som medlem i en grupp, har undantag företräde och anslutningen blockeras.
Neka anslutningar från följande datorer
Välj det här alternativet om du vill ange vilka datorer som inte har tillåtelse att skapa en tunnellägesanslutning till den här datorn.
Om du markerar kryssrutan är Lägg till aktiverat. Klicka på Lägg till och ange sedan dator- eller gruppkontona i dialogrutan Välj objekt i Active Directory.
Markera datorn eller gruppen som du vill ta bort från listan och klicka på Ta bort.
Fliken Användare
Använd den här fliken om du vill identifiera användare eller användargrupper som auktoriserats för att skapa tunnellägesanslutningar till den lokala datorn.
Auktoriserade användare
Tillåt endast anslutningar från dessa användare
Välj det här alternativet om du vill ange vilka användare som kan skapa en tunnellägesanslutning till den här datorn.
Om du markerar kryssrutan är Lägg till aktiverat. Klicka på Lägg till och ange sedan användar- eller gruppkontona i dialogrutan Välj objekt i Active Directory.
Markera användaren eller gruppen som du vill ta bort från listan och klicka på Ta bort.
Undantag
Använd det här avsnittet om du vill identifiera användar- eller gruppkonton som nekats behörigheter att skapa tunnellägesanslutningar till den lokala datorn. Om en användare som försöker ansluta finns i både rutan Auktoriserade användare och Undantag, antingen direkt eller som medlem i en grupp, har undantag företräde och anslutningen blockeras.
Neka anslutningar från följande datorer
Välj det här alternativet om du vill ange vilka användare som inte har tillåtelse att skapa en tunnellägesanslutning till den här datorn.
Om du markerar kryssrutan är Lägg till aktiverat. Klicka på Lägg till och ange sedan användar- eller gruppkontona i dialogrutan Välj objekt i Active Directory.
Markera användaren eller gruppen som du vill ta bort från listan och klicka på Ta bort.