Эти параметры позволяют указать, каким пользователям или компьютерам разрешено установление туннельного подключения с локальным компьютером. Данные параметры применяются только к входящим подключениям. Они не влияют на туннельные подключения, устанавливаемые локальным компьютером

Примечание

и применяются только к правилам туннельного режима, для которых включен параметр Применить авторизацию в диалоговом окне Настройка параметров туннелирования IPsec.

Чтобы открыть это диалоговое окно
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в разделе Обзор выберите пункт Свойства брандмауэра Windows.

  2. Перейдите на вкладку Параметры IPsec.

  3. В разделе Авторизация туннеля IPSec выберите Дополнительно и нажмите кнопку Настроить.

Вкладка «Компьютеры»

На этой вкладке назначаются компьютеры или группы компьютеров, которым разрешено создание туннельных подключений к локальному компьютеру.

Авторизованные компьютеры

Разрешать подключение только от этих компьютеров

С помощью этого параметра задаются компьютеры, которые могут создавать туннельное подключение к локальному компьютеру.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи компьютеров или групп.

Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.

Исключения

В этом разделе задаются учетные записи компьютеров или групп компьютеров, которым запрещено создание туннельных подключений к локальному компьютеру. Если компьютер, пытающийся установить подключение, указан и в списке Авторизованные компьютеры, и в списке Исключения либо непосредственно, либо как член группы, исключение имеет приоритет и соединение блокируется.

Запретить подключения от этих компьютеров

С помощью этого параметра задаются компьютеры, которым запрещено создавать туннельное подключение к локальному компьютеру.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи компьютеров или групп.

Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.

Вкладка «Пользователи»

На этой вкладке назначаются пользователи или группы пользователей, которым разрешено создание туннельных соединений с локальным компьютером.

Авторизованные пользователи

Разрешать подключения только от этих пользователей

С помощью этого параметра задаются пользователи, которые могут создавать туннельное соединение с этим компьютером.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи пользователей или групп.

Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.

Исключения

В этом разделе задаются учетные записи пользователей или групп, у которых нет прав на создание туннельных соединений с локальным компьютером. Если пользователь, пытающийся установить подключение, указан и в списке Авторизованные пользователи, и в списке Исключения либо непосредственно, либо как член группы, исключение имеет приоритет и соединение блокируется.

Запретить подключения от этих компьютеров

С помощью этого параметра задаются пользователи, которым запрещено создавать туннельное соединение с локальным компьютером.

При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи пользователей или групп.

Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.

См. также