Эти параметры позволяют указать, каким пользователям или компьютерам разрешено установление туннельного подключения с локальным компьютером. Данные параметры применяются только к входящим подключениям. Они не влияют на туннельные подключения, устанавливаемые локальным компьютером
Примечание | |
и применяются только к правилам туннельного режима, для которых включен параметр Применить авторизацию в диалоговом окне Настройка параметров туннелирования IPsec. |
Чтобы открыть это диалоговое окно |
-
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в разделе Обзор выберите пункт Свойства брандмауэра Windows.
-
Перейдите на вкладку Параметры IPsec.
-
В разделе Авторизация туннеля IPSec выберите Дополнительно и нажмите кнопку Настроить.
Вкладка «Компьютеры»
На этой вкладке назначаются компьютеры или группы компьютеров, которым разрешено создание туннельных подключений к локальному компьютеру.
Авторизованные компьютеры
Разрешать подключение только от этих компьютеров
С помощью этого параметра задаются компьютеры, которые могут создавать туннельное подключение к локальному компьютеру.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи компьютеров или групп.
Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.
Исключения
В этом разделе задаются учетные записи компьютеров или групп компьютеров, которым запрещено создание туннельных подключений к локальному компьютеру. Если компьютер, пытающийся установить подключение, указан и в списке Авторизованные компьютеры, и в списке Исключения либо непосредственно, либо как член группы, исключение имеет приоритет и соединение блокируется.
Запретить подключения от этих компьютеров
С помощью этого параметра задаются компьютеры, которым запрещено создавать туннельное подключение к локальному компьютеру.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи компьютеров или групп.
Чтобы удалить компьютер или группу из списка, выделите компьютер или группу и нажмите кнопку Удалить.
Вкладка «Пользователи»
На этой вкладке назначаются пользователи или группы пользователей, которым разрешено создание туннельных соединений с локальным компьютером.
Авторизованные пользователи
Разрешать подключения только от этих пользователей
С помощью этого параметра задаются пользователи, которые могут создавать туннельное соединение с этим компьютером.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи пользователей или групп.
Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.
Исключения
В этом разделе задаются учетные записи пользователей или групп, у которых нет прав на создание туннельных соединений с локальным компьютером. Если пользователь, пытающийся установить подключение, указан и в списке Авторизованные пользователи, и в списке Исключения либо непосредственно, либо как член группы, исключение имеет приоритет и соединение блокируется.
Запретить подключения от этих компьютеров
С помощью этого параметра задаются пользователи, которым запрещено создавать туннельное соединение с локальным компьютером.
При установке этого флажка становится доступной кнопка Добавить. Нажмите кнопку Добавить и в диалоговом окне Выбор объектов Active Directory укажите учетные записи пользователей или групп.
Чтобы удалить пользователя или группу из списка, выделите пользователя или группу и нажмите кнопку Удалить.