Эти параметры определяют, какие компьютеры или группы компьютеров могут соединяться с локальным компьютером. Вкладка доступна для правил входящих и исходящих подключений брандмауэра.

Важно!

Чтобы использовать эти параметры, выбранным действием правила брандмауэра должно быть Разрешить только безопасное подключение на вкладке Общие. Чтобы считаться безопасным, сетевой трафик должен быть защищен правилом подключения безопасности, которое требует проверки подлинности при помощи метода, использующего идентификационную информацию о компьютере, например Kerberos V5, NTLMv2 или сертификат с разрешенным сопоставлением сертификата и учетной записи.

Чтобы открыть эту вкладку

Авторизованные компьютеры

В этом разделе задаются учетные записи компьютеров или групп, которым разрешено устанавливать соединение, указанное данным правилом.

Разрешать подключение только от этих компьютеров/к этим компьютерам

  • Для правил входящих подключений установите флажок Разрешать подключение только от этих компьютеров и укажите компьютеры, которые могут подключаться к этому компьютеру. Сетевой трафик, который не прошел проверку подлинности как исходящий от компьютера, находящегося в этом списке, будет блокироваться брандмауэром Windows.

  • Для правил исходящих подключений установите флажок Разрешить подключение только к следующим компьютерам и укажите компьютеры, к которым может подключаться этот компьютер. Исходящий сетевой трафик, посылаемый компьютерам, которых нет в этом списке, будет блокироваться брандмауэром Windows.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи компьютеров или групп.

Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.

Исключения

В этом разделе задаются учетные записи компьютеров или групп, которые могли бы быть попасть в список Авторизованные компьютеры (возможно, потому, что учетная запись компьютера или группы входит в какую-то группу), но сетевой трафик которых должен блокироваться брандмауэром Windows. Например, компьютер A является членом группы B. Группа B входит в список Авторизованные компьютеры, поэтому сетевой трафик, прошедший проверку подлинности и поступающий от компьютера, входящего в группу B, разрешается. Если компьютер A будет помещен в список Исключения, то сетевой трафик, прошедший проверку подлинности и поступающий от компьютера A, не обрабатывается данным правилом и поэтому по умолчанию блокируется брандмауэром, если какое-либо иное правило не разрешает этот трафик.

Пропускать это правило при подключении от этих компьютеров/к этим компьютерам

  • Для правил входящих подключений выберите Пропускать это правило при подключении от этих компьютеров, чтобы указать удаленные компьютеры, исключаемые из данного правила.

  • Для правил исходящих подключений выберите Пропускать это правило при подключении к этим компьютерам, чтобы указать удаленные компьютеры, на которых данное правило не распространяется.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор пользователей, компьютеров или групп укажите учетные записи компьютеров или групп.

Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.

Дополнительная справка