使用這些設定來指定哪些使用者或使用者群組可以連線至本機電腦。
 | 重要 |
若要使用這些選項,防火牆規則動作必須設定為 [僅允許安全連線]。考慮到安全,網路流量必須受到連線安全性規則的保護,透過將使用者識別資訊包含在內的方法來要求驗證,例如 Kerberos 版本 5、NTLMv2 或具備憑證對帳戶對應功能的憑證。 |
 | 開啟這個精靈頁面 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中的 [輸入規則] 上按一下滑鼠右鍵,然後按一下 [新增規則]。
附註 輸入規則才會顯示這個頁面;輸出規則不會顯示。
連續按精靈中的 [下一步],直到顯示 [動作] 頁面為止。
在 [動作] 頁面上,按一下 [僅允許安全連線]。
連續按精靈中的 [下一步],直到顯示 [使用者] 頁面為止。
授權的使用者
使用這個區段來識別哪些使用者或群組帳戶可以建立規則所指定的連線。
僅允許來自這些使用者的連線
選取這個選項,指定可以連線至這部電腦的使用者。Windows 防火牆會封鎖不是來自此清單驗證之使用者的網路流量。
若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦或群組] 對話方塊中指定使用者或群組帳戶。若要從清單中移除使用者或群組,請選取使用者或群組,然後按一下 [移除]。
例外
請使用本區段識別可能列在 [授權的使用者] 的使用者或群組帳戶,可能是因為該使用者或群組帳戶是某群組的成員,不過 Windows 防火牆必須封鎖它們的網路流量。例如,使用者 A 是群組 B 的成員。群組 B 包含在 [授權的使用者] 中,因此會允許驗證來自群組 B 成員之使用者的網路流量。不過,若在 [例外] 清單中指定使用者 A,此規則便不會處理被驗證來自使用者 A 的網路流量,因此預設的防火牆行為會予以封鎖,除非部分其他規則允許該流量。
來自這些使用者的連線跳過這個規則
選取這個選項,指定哪些使用者或群組的網路流量是這個規則的例外。規則不會處理驗證來自此清單中某位使用者的網路流量,即使該使用者也列於 [授權的使用者]。
若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦或群組] 對話方塊中指定使用者或群組帳戶。若要從清單中移除使用者或群組,請選取使用者或群組,然後按一下 [移除]。
如何變更這些設定
建立防火牆規則之後,就可以在 [防火牆規則內容] 對話方塊中變更這些設定。當您按兩下 [輸入規則] 中的規則,就會顯示這個對話方塊。若要變更這些設定,請選取 [使用者] 索引標籤。