Эта страница мастера используется, чтобы освободить компьютеры или группы компьютеров от проверки подлинности, независимо от других правил безопасности подключения. Обычно этот тип правила используется для предоставления доступа к компьютерам инфраструктуры, с которыми данный компьютер может взаимодействовать до выполнения проверки подлинности. Он пригоден и для компьютеров, которые не могут использовать форму проверки подлинности, настроенную для данных политики и профиля.

Компьютерам инфраструктуры, например контроллерам домена Active Directory, центрам сертификации или DHCP-серверам, может быть разрешено взаимодействовать с данным компьютером прежде, чем может быть выполнена проверка подлинности.

Для создания правила исключения из проверки подлинности необходимо только указать компьютеры, группу или диапазон IP-адресов (компьютеров) и присвоить правилу имя и, возможно, описание.

Чтобы перейти к этой странице мастера

  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила безопасности подключения и выберите команду Новое правило.

  2. На странице Тип правила установите переключатель Освобождение от проверки подлинности.

  3. В Шаги щелкните Исключить компьютеры.

Исключение компьютеров

На этой странице мастера добавляются один или несколько компьютеров или групп компьютеров в список отмены проверки подлинности. Нажмите кнопку Добавить, чтобы задать компьютеры по IPv4 или IPv6-адресам, подсети, диапазону IP-адресов или по предопределенным IP-адресам: шлюз по умолчанию, серверы DNS, серверы DHCP, серверы WINS или локальная подсеть. Локальная подсеть - это набор всех доступных компьютеров, за исключением IP-адресов общедоступной сети (интерфейсов). Этот параметр содержит как адреса локальной сети (LAN), так и адреса беспроводных сетей.

Если нажать кнопку Добавить или Изменить, откроется диалоговое окно IP-адрес.

Примечание

Хотя проверка подлинности для перечисленных в списке компьютеров не выполняется, они могут по-прежнему блокироваться брандмауэром Windows, если правило брандмауэра не разрешает им установить соединение.

Изменение этих настроек

После создания правила безопасности подключения можно изменить эти настройки в диалоговом окне Свойства правила безопасности подключения. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила безопасности подключения. Чтобы изменить список исключенных компьютеров, откройте вкладку Компьютеры. Параметр, указывающий, что это правило исключения, отображается на вкладке Проверка подлинности. Параметр Режим проверки подлинности имеет значение Не выполнять проверку подлинности.

Дополнительные материалы

  • Мастер создания правила безопасности подключения: страница «Протоколы и порты»
  • Мастер создания правила безопасности подключения: страница «Тип туннеля»