对于入站规则,请使用这些设置指定哪些计算机或计算机组可以连接到本地计算机。对于出站规则,请使用这些设置指定该计算机可以连接到哪些计算机或计算机组。
重要 | |
若要使用这些选项,必须将防火墙规则操作设置为“只允许安全连接”。网络流量必须由连接安全规则保护才会被视为安全的流量,该连接安全规则要求使用包括计算机标识信息的方法(如 Kerberos 版本 5、NTLMv2 或启用证书到帐户映射的证书)进行身份验证。 |
打开此向导页的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“入站规则”或“出站规则”,然后单击“新建规则”。
在向导中单击“下一步”,直至到达“操作”页。
在“操作”页上,选择“只允许安全连接”。
在向导中单击“下一步”,直至到达“计算机”页。
已授权的计算机
使用此部分可以标识允许执行该规则指定的连接的计算机或组帐户。
仅允许来自/指向下列计算机的连接
- 对于入站规则,选择“仅允许来自下列计算机的连接”可以指定哪些计算机可以连接到此计算机。Windows 防火墙会阻止未被验证为来自此列表上计算机的网络流量。
- 对于出站规则,选择“仅允许指向下列计算机的连接”可以指定允许此计算机连接到哪些计算机。如果出站网络流量所发送到的计算机无法被验证为该列表上的计算机,Windows 防火墙将阻止该流量。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机和组”对话框中指定计算机或组帐户。若要从列表中删除计算机或组,请选择计算机或组,然后单击“删除”。
例外
使用此部分可以标识计算机或组帐户,该计算机或组帐户可能因为是某个组的成员而在“已授权的计算机”中列出,但 Windows 防火墙必须阻止其网络流量。例如,计算机 A 是组 B 的成员。组 B 包含在“已授权的计算机”中,因此允许被验证为来自该组中计算机的网络流量。通过将计算机 A 置于“例外”列表中,此规则不会处理被验证为来自计算机 A 的网络流量,因此默认防火墙行为将阻止该流量,除非某些其他规则允许该流量。
对于来自/指向下列计算机的连接跳过此规则
- 对于入站规则,选择“对于来自下列计算机的连接跳过此规则”可以指定哪些远程计算机是此规则的例外。
- 对于出站规则,选择“对于指向下列计算机的连接跳过此规则”可以指定远程计算机是此规则的例外。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机和组”对话框中指定计算机或组帐户。若要从列表中删除计算机或组,请选择计算机或组,然后单击“删除”。
如何更改这些设置
创建防火墙规则后,可以在“防火墙规则属性”对话框中更改这些设置。双击“入站规则”或“出站规则”中的某个规则时会显示此对话框。若要更改这些设置,请选择“计算机”选项卡。