Brug denne fane til at angive, hvilke protokoller og porte i en netværkspakke der overholder denne firewallregel.

Sådan finder du fanen
  • Vælg Indgående regler eller Udgående regler i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, dobbeltklik på den firewallregel, du vil ændre, og klik derefter på fanen Protokoller og porte.

Protokoltype

Vælg den protokol, hvis netværkstrafik du vil filtrere med denne firewallregel. Hvis den ønskede protokol ikke vises på listen, skal du vælge Brugerdefineret og skrive protokolnummeret i Protokolnummer. Du kan bruge et hvilket som helst protokolnummer, der er anført af IANA (Internet Assigned Numbers Authority).

Hvis du angiver TCP eller UDP på listen, kan du derefter angive TCP- eller UDP-portnumrene i Slutpunkt 1-port og Slutpunkt 2-port.

I TechNet Library kan du få vist en liste over protokollerne, protokolnumrene og en kort beskrivelse under Egenskaber for firewallregel: fanen Protokol og porte. Siden er evt. på engelsk. (https://go.microsoft.com/fwlink/?linkid=137823) i TechNet Library.

Lokal port

Hvis du bruger protokoltypen TCP eller UDP, kan du angive den lokale port ved at vælge en af indstillingerne på rullelisten eller ved at angive en port eller en liste over porte. Den lokale port er den port på computeren, firewallprofilen gælder for.

Følgende indstillinger er tilgængelige for indgående regler:

  • Alle porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, angiver du, at alle portene til den valgte protokol, overholder reglen.

  • Specifikke porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, aktiveres tekstboksen, hvor du kan skrive de portnumre, du vil bruge. Adskil portnumrene med kommaer, og medtag intervaller ved at adskille de lave og høje værdier med en bindestreg.

  • RPC-slutpunktsafbildning. Er kun tilgængelig for TCP i indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer modtager indgående RPC-anmodninger på TCP-port 135 til RPC-EM (RPC-slutpunktsafbildning). Med en anmodning til RPC-EM identificeres en netværkstjeneste, og der bedes om det portnummer, som den angivne netværkstjeneste lytter på. RPC-EM svarer med det portnummer, som fjerncomputeren skal sende yderligere netværkstrafik til tjenesten til. Denne indstilling gør det også muligt for RPC-EM at modtage RPC via HTTP-anmodninger.

  • Dynamiske RPC-porte. Er kun tilgængelig for TCP i indgående regler. Når du vælger denne indstilling, tillader du, at indgående netværkspakker til porte, der er tildelt med RPC Runtime, kan modtages på den lokale computer. Porte i det kortvarige RPC-område, blokeres af Windows Firewall, medmindre de er tildelt med RPC Runtime til en specifik RPC-netværkstjeneste. Det er kun det program, som RPC Runtime har tildelt porten, der kan modtage indgående trafik på den pågældende port.

    Vigtigt!
    • Når du opretter regler for at tillade RPC-netværkstrafik ved hjælp af indstillingerne RPC-slutpunktsafbildning og Dynamiske RPC-porte, er al RPC-netværkstrafik tilladt. Windows Firewall kan ikke filtrere RPC-trafik med destinationsprogrammets UUID (Universally Unique Identifier).
    • Når et program bruger RPC til at kommunikere fra en klient til en server, skal du typisk oprette to regler, nemlig én til RPC-slutpunktsafbildningen og én til dynamisk RPC.
  • IPHTTPS. Er kun tilgængelig for TCP. Er tilgængelig under Lokal port i indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer modtager indgående IP via HTTPS-pakker (IPTHTTPS) fra en fjerncomputer. IPHTTPS er en tunnelføringsprotokol, der understøtter integrering af IPv6-pakker (Internet Protocol version 6) i HTTPS-netværkspakker med IPv4 (Internet Protocol version 4). På den måde kan IPv6-trafik sendes via visse IP-proxyer, der ikke understøtter IPv6 eller visse af de andre IPv6-overgangsteknologier som f.eks. Teredo og 6to4.

  • Edge Traversal. Er kun tilgængelig for UDP i indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer modtager indgående Teredo-netværkspakker. Teredo er en IPv4 til IPv6-overgangsprotokol.

Fjernport

Hvis du bruger protokoltypen TCP eller UDP, kan du angive den lokale port og fjernporten ved at vælge en af indstillingerne på rullelisten eller ved at angive en port eller en liste over porte. Fjernporten er den port på computeren, der forsøger at kommunikere med den computer, firewallprofilen gælder for.

Følgende indstillinger er tilgængelige for indgående regler:

  • Alle porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, angiver du, at alle portene til den valgte protokol, overholder reglen.

  • Specifikke porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, aktiveres tekstboksen, hvor du kan skrive de portnumre, du vil bruge. Adskil portnumrene med kommaer, og medtag intervaller ved at adskille de lave og høje værdier med en bindestreg.

  • IPHTTPS. Er kun tilgængelig for TCP. Er tilgængelig under Fjernport i indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer sender udgående IPTHTTPS-pakker til en fjerncomputer. IPHTTPS er en tunnelføringsprotokol, der understøtter integrering af IPv6-pakker i HTTPS-netværkspakker med IPv4. På den måde kan IPv6-trafik sendes via visse IP-proxyer, der ikke understøtter IPv6 eller visse af de andre IPv6-overgangsteknologier som f.eks. Teredo og 6to4.

ICMP-indstillinger

Klik på Tilpas for at konfigurere indstillinger for ICMP (Internet Control Message Protocol). Knappen Tilpas aktiveres kun, når du vælger protokoltypen ICMPv4 eller ICMPv6. Du kan finde flere oplysninger under Dialogboks: Tilpas indstillinger for ICMP.

Yderligere referencer


Indholdsfortegnelse