使用这些设置可以指定哪些计算机或计算机组可以连接到本地计算机。此选项卡在入站和出站防火墙规则上都可用。
重要 | |
若要使用这些选项,必须在“常规”选项卡上将防火墙规则操作设置为“只允许安全连接”。网络流量必须由连接安全规则保护才会被视为安全的流量,该连接安全规则要求使用包括计算机标识信息的方法(如 Kerberos 版本 5、NTLMv2 或启用证书到帐户映射的证书)进行身份验证。 |
打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元的“入站规则”或“出站规则”中,双击要修改的防火墙规则,然后单击“计算机”选项卡。
已授权的计算机
使用此部分可以标识允许执行该规则指定的连接的计算机或组帐户。
仅允许来自/指向下列计算机的连接
- 对于入站规则,选择“仅允许来自下列计算机的连接”可以指定哪些计算机可以连接到此计算机。Windows 防火墙会阻止未被验证为来自此列表上计算机的网络流量。
- 对于出站规则,选择“仅允许指向下列计算机的连接”可以指定允许此计算机连接到哪些计算机。如果出站网络流量所发送到的计算机无法被验证为该列表上的计算机,Windows 防火墙将阻止该流量。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机或组”对话框中指定计算机或组帐户。
若要从列表中删除计算机或组,请选择计算机或组,然后单击“删除”。
例外
使用此部分可以标识计算机或组帐户,该计算机或组帐户可能因为是某个组的成员而在“已授权的计算机”中列出,但 Windows 防火墙必须阻止其网络流量。例如,计算机 A 是组 B 的成员。组 B 包含在“已授权的计算机”中,因此允许被验证为来自该组中计算机的网络流量。通过将计算机 A 放置在“例外”列表中,身份验证为来自计算机 A 的网络流量未由此规则处理,因此由默认防火墙行为阻止,除非某些其他规则允许该流量。
对于来自/指向下列计算机的连接跳过此规则
- 对于入站规则,选择“对于来自下列计算机的连接跳过此规则”可以指定远程计算机是此规则的例外。
- 对于出站规则,选择“对于指向下列计算机的连接跳过此规则”可以指定远程计算机是此规则的例外。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“选择用户、计算机或组”对话框中指定计算机或组帐户。
若要从列表中删除计算机或组,请选择计算机或组,然后单击“删除”。