使用 [連線安全性規則內容] 對話方塊的設定,指定哪些電腦可以加入受此連線安全性規則保護的連線。連線安全性規則會套用至 [端點 1] 中任何電腦和 [端點 2] 中任何電腦間的任何通訊。如果本機電腦的 IP 位址是包含在其中一個端點定義中,則它可以透過此連線,收發列於另一個端點電腦的封包。端點可以是電腦或電腦群組、由 IP 位址來定義、IP 子網路位址、IP 位址範圍或一組預先定義並根據角色來識別的電腦:預設閘道、WINS 伺服器、DHCP 伺服器、DNS 伺服器或本機子網路。本機子網路是指此電腦之所有可用電腦的集合 (任何的公用 IP 位址 (介面) 除外)。包含區域網路 (LAN) 與無線網路的位址。
下圖顯示使用這個索引標籤可以設定的元件。
 | 開啟這個索引標籤 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中,按一下 [連線安全性規則]。
在要修改的規則上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [電腦] 索引標籤。
端點 1
[端點 1] 是通道本機端的電腦集合,此通道必須能傳送或接收來自 [端點 2] 電腦的資料。按一下 [新增],使用 [IP 位址] 對話方塊新增個別的 IP 位址、IP 子網路位址、IP 位址範圍或者一組預先定義的電腦。若要變更清單中的項目,請選取該項目,然後按一下 [編輯]。若要移除項目,請於選取項目後,按一下 [移除]。
如果您使用 [用戶端到閘道] 通道規則類型建立此規則,則 [端點 1] 會設定為 [任何 IP 位址]。如果您使用 [閘道到用戶端] 通道類型建立此規則,則 [端點 1] 會包含本機通道端點 (閘道) 後面的私人網路上的電腦 IP 位址。
任何 IP 位址
選取這個選項,指定 [端點 1] 包含需要與 [端點 2] 電腦通訊的任何電腦。往來 [端點 2] 的任何網路流量,都符合這個規則,而且受到其驗證需求的控制。
這些 IP 位址
選取這個選項,指定組成 [端點 1] 電腦的 IP 位址。按一下 [新增] 或 [編輯],以顯示您可以在其中建立或變更項目的 [IP 位址] 對話方塊。
端點 2
[端點 2] 是通道遠端端點的電腦集合,此通道必須能傳送或接收來自 [端點 1] 電腦的資料。按一下 [新增],使用 [IP 位址] 對話方塊新增個別的 IP 位址、IP 子網路位址、IP 位址範圍或者一組預先定義的電腦。若要變更清單中的項目,請選取該項目,然後按一下 [編輯]。若要移除項目,請於選取項目後,按一下 [移除]。
如果您使用 [用戶端到閘道] 通道類型建立此規則,則 [端點 2] 會包含遠端通道端點 (閘道) 後面的私人網路上的電腦 IP 位址。如果您使用 [閘道到用戶端] 通道規則類型建立此規則,則 [端點 2] 會設定為 [任何 IP 位址]。
任何 IP 位址
選取這個選項,指定 [端點 2] 包含需要與 [端點 1] 電腦通訊的任何電腦。往來 [端點 1] 的任何網路流量,都符合這個規則,而且受到其驗證需求的控制。
這些 IP 位址
選取這個選項,指定組成 [端點 2] 電腦的 IP 位址。按一下 [新增] 或 [編輯],以顯示您可以在其中建立或變更項目的 [IP 位址] 對話方塊。