使用这些设置可以指定授权哪些用户或计算机启动到本地计算机的隧道连接。这些设置仅应用于入站连接。由本地计算机启动的隧道连接不服从于这些授权设置。
 | 注意 |
这些设置仅应用于已启用“自定义 IPsec 隧道设置”对话框上的“应用授权”选项的隧道模式规则。 |
 | 打开此对话框的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元的“概述”中,单击“Windows 防火墙属性”。
单击“IPsec 设置”选项卡。
在“IPsec 隧道授权”下选择“高级”,然后单击“自定义”。
“计算机”选项卡
使用此选项卡可以标识已授权创建指向本地计算机的隧道模式连接的计算机或计算机组。
已授权的计算机
只允许来自下列计算机的连接
选择此选项可以指定哪些计算机可以创建指向本地计算机的隧道模式连接。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“Active Directory 对象选取器”对话框中指定计算机或组帐户。
若要从列表中删除计算机或组,请选择计算机或组,然后单击“删除”。
例外
使用此部分可以标识拒绝创建指向本地计算机的隧道模式连接权限的计算机或组帐户。如果计算机尝试在“已授权的计算机”和“例外”框中列出的连接(以直接方式或作为组的成员),则例外优先,连接被阻止。
拒绝来自下列计算机的连接
选择此选项可以指定禁止哪些计算机创建指向这台计算机的隧道模式连接。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“Active Directory 对象选取器”对话框中指定计算机或组帐户。
若要从列表中删除计算机或组,请选择计算机或组,然后单击“删除”。
“用户”选项卡
使用此选项卡可以标识已授权创建指向本地计算机的隧道模式连接的用户或用户组。
授权的用户
仅允许来自下列用户的连接
选择此选项可以指定哪些用户可以创建指向这台计算机的隧道模式连接。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“Active Directory 对象选取器”对话框中指定用户或组帐户。
若要从列表中删除用户或组,请选择用户或组,然后单击“删除”。
例外
使用此部分可以标识拒绝创建指向本地计算机的隧道模式连接权限的用户或组帐户。如果用户尝试在“授权的用户”和“例外”框中列出的连接(以直接方式或作为组的成员),则例外优先,连接被阻止。
拒绝来自下列计算机的连接
选择此选项可以指定禁止哪些用户创建指向这台计算机的隧道模式连接。
如果选中此复选框,则会启用“添加”。单击“添加”,然后在“Active Directory 对象选取器”对话框中指定用户或组帐户。
若要从列表中删除用户或组,请选择用户或组,然后单击“删除”。