Parallels RAS的过滤功能可以控制哪些用户访问特定的已发布资源， 基于以下任何一项定义过滤规则：

• 用户。基于用户或用户组。
• 客户端。客户端计算机名称。
• IP地址。客户端的本地IP地址。
• MAC地址。客户端的网卡MAC地址。
• 网关。RAS安全接入网关。

默认情况下，所有可以访问RAS服务器的用户均可访问已发布的资源，如启用了过滤规则，仅符合该规则的用户才可以访问已发布的资源。

要创建过滤规则，在【已发布的资源】树中选择已发布的资源，然后单击过滤选项卡。 在【选择筛选类型】下拉列表中，选择一个过滤规则，然后定义筛选规则。

基于用户过滤

允许单个用户或用户组访问已发布的资源，请执行以下操作：

1       在【选择过滤类型】下拉列表中选择【用户】。

2       选择【允许以下用户】。

3       单击 ，添加相应的用户或用户组。

4       在【默认对象类型】下拉列表中选择用户类型，有用户和群组、仅限用户、仅限群组三种类型。

5       在【浏览模式】下拉列表中，选择连接到Active Directory或Windows的浏览模式，以下选项之一：

• WinNT。WinNT比LDAP快，但不支持用户组嵌套， 仅用于向后兼容。
• LDAP。LDAP支持用户组嵌套，但速度很慢，仅用于向后兼容。
• 安全标识符。首选最快的方法，它支持用户组嵌套和重命名。

6       单击【应用】。

基于客户端过滤

要允许特定的客户端或多个客户端访问已发布的资源，请执行以下操作：

1       在【选择过滤类型】下拉列表中选择【客户端】。

2       选择【允许以下客户端】。

3       单击 ，选择支下选项之一：

• 从网络浏览列表添加。打开客户端对话框，从列表中选择一个客户端。
• 打开Active Directory计算机搜索对话框，从列表中选择一个客户端。
• 从已知设备列表添加。从以前已经登录过RAS的客户端列表中选择一个客户端。
• 添加自定义条目。自定义客户端名称，支持*作为通配符。

4       单击【应用】。

基于IP地址过滤

要允许特定客户端的IP地址访问已发布的资源，请执行以下操作：

1       在【选择过滤类型】下拉列表中选择【IP地址】。

2       选择【允许以下IP】，支持IP v4和IP v6。

3       单击 ，输入单个IP地址或IP地址范围。

4       单击【应用】。

基于MAC地址过滤

要允许特定的客户端MAC地址访问已发布的资源，请执行以下操作：

1       在【选择过滤类型】下拉列表中选择【MAC】。

2       选择【允许以下MAC】。

3       单击 ，输入客户端MAC地址。

4       单击【应用】。

基于网关过滤

允许用户通过特定的网关连接到已发布的资源，请执行以下操作：

1       在【选择过滤类型】下拉列表中选择【网关】。

2       选择【允许来自以下网关的连接】。

3       单击 ，选择相应的网关。

4       单击【应用】。