Эти параметры определяют, какие пользователи или группы пользователей могут соединяться с локальным компьютером.
Важно! | |
Эти параметры доступны, только если выбранное действие правила брандмауэра - Разрешить только безопасное подключение. Чтобы считаться безопасным, сетевой трафик должен быть защищен правилом подключения безопасности, которое требует проверки подлинности при помощи метода, использующего идентификационную информацию о пользователе, например Kerberos V5, NTLMv2 или сертификат с разрешенным сопоставлением сертификата и учетной записи. |
Примечание | |
Эта вкладка отображается только для правил входящих подключений, она недоступна для правил исходящих подключений. |
Чтобы открыть эту вкладку |
-
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в списке Правила для входящих подключений или Правила для исходящих подключений дважды щелкните правило брандмауэра, которое необходимо изменить, и перейдите на вкладку Пользователи.
Авторизованные пользователи
В этом разделе задаются учетные записи пользователей или групп, которым разрешено устанавливать соединение, указанное данным правилом.
Разрешать подключения только от этих пользователей
Выберите Разрешать подключения только от этих пользователей, чтобы указать пользователей, которые могут подключаться к этому компьютеру. Сетевой трафик, который не прошел проверку подлинности как исходящий от пользователя, находящегося в этом списке, блокируется брандмауэром Windows.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи пользователей или групп.
Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.
Исключения
В этом разделе задаются учетные записи пользователей или групп, которые могли бы быть попасть в список Авторизованные пользователи, (возможно, потому, что учетная запись пользователя или группы входит в какую-то группу), но сетевой трафик которых должен блокироваться брандмауэром Windows. Например, пользователь A является членом группы B. Группа B входит в список Авторизованные пользователи, поэтому сетевой трафик, прошедший проверку подлинности и поступающий от пользователя, входящего в группу B, разрешается. Однако, если пользователь A будет помещен в список Исключения, то сетевой трафик, прошедший проверку подлинности и поступающий от пользователя A, не обрабатывается данным правилом и поэтому по умолчанию блокируется брандмауэром, если какое-либо иное правило не разрешает этот трафик.
Пропускать это правило при подключении от этих пользователей
Выберите Пропускать это правило при подключении от этих пользователей, чтобы задать пользователей или группы, сетевой трафик которых является исключением из этого правила. Сетевой трафик, прошедший проверку подлинности и поступающий от пользователя в этом списке, не обрабатывается данным правилом, даже если пользователь также входит в список Авторизованные пользователи.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи пользователей или групп.
Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.