使用“连接安全规则属性”对话框此选项卡上的设置可以指定可以参与受此连接安全规则保护的连接的计算机。连接安全规则将应用于“终结点 1”中任何计算机与“终结点 2”中任何计算机之间的通信。如果本地计算机具有包含在一个终结点定义中的 IP 地址,则它可以通过此连接向作为另一个终结点一部分列出的计算机发送网络数据包以及从中接收网络数据包。终结点可以由单个计算机或计算机组组成,按照由角色标识的 IP 地址、IP 子网地址、IP 地址范围或预定义计算机集定义:默认网关、WINS 服务器、DHCP 服务器、DNS 服务器或本地子网。本地子网是此计算机可以访问的所有计算机的集合,任何公用 IP 地址(接口)除外。它包括局域网 (LAN) 和无线地址。
下图显示了可以使用此选项卡配置的组件。
 | 打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,单击“连接安全规则”。
右键单击要修改的规则,然后单击“属性”。
单击“计算机”选项卡。
终结点 1
终结点 1 是隧道本地端的计算机集合,必须可以向作为终结点 2 一部分的计算机发送数据以及从中接收数据。单击“添加”可以使用“IP 地址”对话框添加单个 IP 地址、IP 子网地址、IP 地址范围或预定义计算机集。若要更改列表中的某个条目,请选择该项目,然后单击“编辑”。若要删除某项,请选择该项目,然后单击“删除”。
如果使用客户端到网关隧道规则类型创建此规则,则终结点 1 设置为“任何 IP 地址”。如果使用网关到客户端隧道规则类型创建此规则,则终结点 1 由本地隧道终结点(网关)后面专有网络上的计算机的 IP 地址组成。
任何 IP 地址
选择此选项可以指定终结点 1 包括需要与终结点 2 中计算机通信的任意计算机。指向或来自终结点 2 中计算机的任何网络流量与此规则匹配,可以服从其身份验证要求。
下列 IP 地址
选择此选项可以指定组成终结点 1 的计算机的 IP 地址。单击“添加”或“编辑”可以显示在其中创建或更改条目的“IP 地址”对话框。
终结点 2
终结点 2 是隧道远端的计算机集合,必须可以向作为终结点 1 一部分的计算机发送数据以及从中接收数据。单击“添加”可以使用“IP 地址”对话框添加单个 IP 地址、IP 子网地址、IP 地址范围或预定义计算机集。若要更改列表中的某个条目,请选择该项目,然后单击“编辑”。若要删除某项,请选择该项目,然后单击“删除”。
如果使用客户端到网关隧道规则类型创建此规则,则终结点 2 由远程隧道终结点(网关)后面专有网络上的计算机的 IP 地址组成。如果使用网关到客户端隧道规则类型创建此规则,则终结点 2 设置为“任何 IP 地址”。
任何 IP 地址
选择此选项可以指定终结点 2 包括需要与终结点 1 中计算机通信的任意计算机组成。指向或来自终结点 1 中计算机的任何网络流量与此规则匹配,可以服从其身份验证要求。
下列 IP 地址
选择此选项可以指定组成终结点 2 的计算机的 IP 地址。单击“添加”或“编辑”可以显示在其中创建或更改条目的“IP 地址”对话框。