使用此向导页可以使计算机或计算机组免于进行身份验证,而不考虑其他连接安全规则。此规则类型通常用于授权访问可以执行身份验证之前必须与此计算机进行通信的基础结构计算机。还可以用于其他无法使用为此策略和配置文件所配置的身份验证形式的计算机。
可能允许基础结构计算机(如 Active Directory 域控制器、证书颁发机构 (CA) 或 DHCP 服务器)在可以执行身份验证之前与此计算机进行通信。
若要创建免除身份验证规则,只需指定计算机或者一组或一个范围内的 IP 地址(计算机)并指定规则的名称和描述(可选)。
 | 打开此向导页的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“连接安全规则”,然后单击“新建规则”。
在“规则类型”页上,选择“免除身份验证”。
在“步骤”中,单击“免除计算机”。
免除计算机
在此向导页上,将一台或多台计算机或者一个或多个计算机组添加到列表以免除其身份验证要求。单击“添加”可以通过 Internet 协议版本 4 (IPv4) 或 Internet 协议版本 6 (IPv6) 地址、子网、IP 地址范围或使用预定义的 IP 地址之一指定计算机:默认网关、WINS 服务器、DHCP 服务器、DNS 服务器或本地子网。本地子网是此计算机可以访问的所有计算机的集合,任何公用 IP 地址(接口)除外。它包括局域网 (LAN) 和无线地址。
单击“添加”或“编辑”时,会显示“IP 地址”对话框。
 | 注意 |
虽然此页上列出的计算机已免除身份验证,但这些计算机仍然可能被 Windows 防火墙阻止,除非防火墙规则允许它们进行连接。 |
如何更改这些设置
创建连接安全规则后,可以在“连接安全规则属性”对话框中更改这些设置。双击“连接安全规则”中的某个规则时会打开此对话框。若要更改免除的计算机,请单击“计算机”选项卡。指示这是一条免除规则的设置显示在“身份验证”选项卡上。“身份验证模式”设置为“不进行身份验证”。