使用這個精靈頁面將電腦或電腦群組除外,而不需要驗證,則不會處理其他連線安全性規則。此規則類型通常用來授權存取基礎結構電腦,在執行驗證之前,此電腦必須與其通訊。此類型也可用於其他無法使用為此原則和設定檔所設之驗證格式的電腦上。

基礎結構電腦 (例如 Active Directory 網域控制站、憑證授權 (CA) 或 DHCP 伺服器) 可在執行驗證之前獲准與此電腦通訊。

若要建立驗證豁免規則,只需要指定電腦或群組或 IP 位址 (電腦) 範圍,然後為規則命名並提供描述 (可省略)。

開啟這個精靈頁面
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [連線安全性規則] 上按一下滑鼠右鍵,然後按一下 [新增規則]

  2. [規則類型] 頁面上選取 [豁免驗證 ]

  3. 按一下 [步驟] 中的 [除外電腦]

除外電腦

在此精靈頁上,新增一或多台電腦或電腦群組到清單中,以使其豁免驗證需求。按一下 [新增],透過網際網路通訊協定第 4 版 (IPv4) 或網際網路通訊協定第 6 版 (IPv6) 位址、子網路、IP 位址範圍或使用一個預先定義的 IP 位址來指定電腦:預設閘道、WINS 伺服器、DHCP 伺服器、DNS 伺服器或本機子網路。本機子網路是指此電腦之所有可用電腦的集合 (任何的公用 IP 位址 (介面) 除外)。包含區域網路 (LAN) 與無線網路的位址。

當您按一下 [新增][編輯] 時,會顯示 [IP 位址] 對話方塊。

附註

雖然這個網頁列示的電腦可豁免驗證,但是除非防火牆規則允許其連線,否則 Windows 防火牆可能仍會封鎖它們。

如何變更這些設定

建立連線安全性規則之後,就可以在 [連線安全性規則內容] 對話方塊中變更這些設定。當您按兩下 [連線安全性規則] 中的規則,就會顯示這個對話方塊。若要變更豁免的電腦,按一下 [電腦] 索引標籤。指示這是顯示在 [驗證] 索引標籤的豁免規則設定。[驗證模式] 會設為 [不要驗證]

其他參考資料


目錄