針對輸入規則,使用這些設定來指定可以連線至本機電腦的電腦或電腦群組。針對輸出規則,使用這些設定來指定這部電腦可以連線的電腦或電腦群組。

重要

若要使用這些選項,防火牆規則動作必須設定為 [僅允許安全連線]。考慮到安全,網路流量必須受到連線安全性規則的保護,透過將電腦識別資訊包含在內的方法來要求驗證,例如 Kerberos 版本 5、NTLMv2 或具備憑證對帳戶對應功能的憑證。

開啟這個精靈頁面
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中,在 [輸入規則][輸出規則] 按一下滑鼠右鍵,然後按一下 [新增規則]

  2. 連續按精靈中的 [下一步],直到顯示 [動作] 頁面為止。

  3. [動作] 頁面上,按一下 [僅允許安全連線]

  4. 連續按精靈中的 [下一步],直到顯示 [電腦] 頁面為止。

授權的電腦

使用這個區段來識別哪些電腦或群組帳戶可以建立規則所指定的連線。

僅允許來自這些電腦的連線/僅允許連接到這些電腦的連線

  • 針對輸入規則,請選取 [僅允許來自這些電腦的連線],指定可以連線至此電腦的電腦。Windows 防火牆會封鎖不是來自此清單驗證之電腦的網路流量。

  • 針對輸出規則,請選取 [僅允許連接到這些電腦的連線],指定這部電腦可以連接到哪些電腦。Windows 防火牆會封鎖不是來自此清單驗證之電腦的輸出網路流量。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦以及群組] 對話方塊中指定電腦或群組帳戶。若要從清單中移除電腦或群組,請選取電腦或群組,然後按一下 [移除]

例外

請使用本區段識別可能列在 [授權的電腦] 的使用者或群組帳戶,可能是因為該電腦或群組帳戶是某群組的成員,不過 Windows 防火牆必須封鎖它們的網路流量。例如,電腦 A 是群組 B 的成員。群組 B 包含在 [授權的電腦] 中,因此會允許驗證來自群組中的電腦網路流量。 在 [例外] 清單中指定電腦 A,此規則便不會處理被驗證來自電腦 A 的網路流量,因而預設的防火牆行為就會予以封鎖,除非部分其他規則允許流量。

來自這些電腦的連線跳過這個規則/到這些電腦的連線跳過這個規則

  • 針對輸入規則,請選取 [來自這些電腦的連線跳過這個規則],指定哪些遠端電腦是此規則的例外。

  • 針對輸出規則,選取 [到這些電腦的連線跳過這個規則],指定哪些遠端電腦是此規則的例外。

若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦以及群組] 對話方塊中指定電腦或群組帳戶。若要從清單中移除電腦或群組,請選取電腦或群組,然後按一下 [移除]

如何變更這些設定

建立防火牆規則之後,就可以在 [防火牆規則內容] 對話方塊中變更這些設定。當您按兩下 [輸入規則][輸出規則] 中的規則,就會顯示這個對話方塊。若要變更這些設定,請選取 [電腦] 索引標籤。

其他參考資料


目錄