使用這些設定來指定可以連線至本機電腦的電腦或電腦群組。輸入與輸出防火牆規則都可以使用這個索引標籤。
 | 重要 |
若要使用這些選項,必須在 [一般] 索引標籤上,將防火牆規則動作設定為 [僅允許安全連線]。考慮到安全,網路流量必須受到連線安全性規則的保護,透過將電腦識別資訊包含在內的方法來要求驗證,例如 Kerberos 版本 5、NTLMv2 或具備憑證對帳戶對應功能的憑證。 |
 | 開啟這個索引標籤 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的 [輸入規則] 或 [輸出規則] 中,在您要修改的防火牆規則按一下滑鼠右鍵,然後按一下 [電腦] 索引標籤。
授權的電腦
使用這個區段來識別哪些電腦或群組帳戶可以建立規則所指定的連線。
僅允許來自這些電腦的連線/僅允許連接到這些電腦的連線
- 針對輸入規則,請選取 [僅允許來自這些電腦的連線],指定可以連線至此電腦的電腦。Windows 防火牆會封鎖不是來自此清單驗證之電腦的網路流量。
- 針對輸出規則,請選取 [僅允許連接到這些電腦的連線],指定這部電腦可以連接到哪些電腦。Windows 防火牆會封鎖不是來自此清單驗證之電腦的輸出網路流量。
若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦或群組] 對話方塊中指定電腦或群組帳戶。
若要從清單中移除電腦或群組,請選取電腦或群組,然後按一下 [移除]。
例外
請使用本區段識別可能列在 [授權的電腦] 的使用者或群組帳戶,可能是因為該電腦或群組帳戶是某群組的成員,不過 Windows 防火牆必須封鎖它們的網路流量。例如,電腦 A 是群組 B 的成員。群組 B 包含在 [授權的電腦] 中,因此會允許驗證來自群組中的電腦網路流量。 在 [例外] 清單中指定電腦 A,此規則便不會處理被驗證來自電腦 A 的網路流量,因而預設的防火牆行為就會予以封鎖,除非部分其他規則允許流量。
來自這些電腦的連線跳過這個規則/到這些電腦的連線跳過這個規則
- 針對輸入規則,請選取 [來自這些電腦的連線跳過這個規則],指定哪些遠端電腦是此規則的例外。
- 針對輸出規則,選取 [到這些電腦的連線跳過這個規則],指定哪些遠端電腦是此規則的例外。
若您選取這個核取方塊,則會啟用 [新增]。按一下 [新增],然後在 [選取使用者、電腦或群組] 對話方塊中指定電腦或群組帳戶。
若要從清單中移除電腦或群組,請選取電腦或群組,然後按一下 [移除]。