Guiden Firewallregler: siden Protokol og porte - Brugerdefineret regeltype

Vælg den protokol, hvis netværkstrafik du vil filtrere med denne firewallregel. Hvis den ønskede protokol ikke vises på listen, skal du vælge Brugerdefineret og skrive protokolnummeret i Protokolnummer.

Hvis du angiver TCP eller UDP, kan du derefter angive TCP- eller UDP-portnummeret i Slutpunkt 1-port og Slutpunkt 2-port.

I TechNet Library kan du få vist en liste over protokollerne, deres protokolnumre og en kort beskrivelse under Egenskaber for firewallregel: fanen Protokol og porte. Siden er evt. på engelsk. (https://go.microsoft.com/fwlink/?linkid=137823)

Når du vælger en protokoltype, bliver det tilsvarende protokol-id automatisk vist i Protokolnummer. Id'et er skrivebeskyttet. Hvis du vælger Brugerdefineret for Protokoltype, skal du skrive protokol-id'et i Protokolnummer.

Hvis du bruger protokoltypen TCP eller UDP, kan du angive den lokale port ved at vælge en af indstillingerne på rullelisten eller ved at angive en port eller en liste over porte. Den lokale port er den port på computeren, firewallprofilen anvendes på.

Følgende indstillinger er tilgængelige for indgående regler:

• Alle porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, angiver du, at alle portene til den valgte protokol, overholder reglen.
  
  
• Specifikke porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, aktiveres tekstfeltet, hvor du kan skrive de portnumre, du vil bruge. Adskil portnumrene med kommaer, og medtag områder ved at adskille de lave og høje værdier med en bindestreg.
  
  
• RPC-slutpunktsafbildning. Er kun tilgængelig for TCP i indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer modtager indgående RPC-anmodninger (Remote Procedure Call) på TCP-port 135 til RPC-EM (RPC-slutpunktsafbildning). Med en anmodning til RPC-EM identificeres en netværkstjeneste, og der bedes om det portnummer, som den angivne netværkstjeneste lytter på. RPC-EM svarer med det portnummer, som fjerncomputeren skal sende fremtidig netværkstrafik til tjenesten til. Denne indstilling gør det også muligt for RPC-EM at modtage RPC via HTTP-anmodninger.
  
  
• Dynamiske RPC-porte. Er kun tilgængelig for TCP i indgående regler. Når du vælger denne indstilling, tillader du, at indgående netværkspakker til porte, der er tildelt med RPC Runtime, kan modtages på den lokale computer. Porte i det kortvarige RPC-område, blokeres af Windows Firewall, medmindre de er tildelt med RPC Runtime til en specifik RPC-netværkstjeneste. Det er kun det program, som RPC Runtime har tildelt porten, der kan modtage indgående trafik på den pågældende port.
  
  

  Vigtigt!

  Når du opretter regler for at tillade RPC-netværkstrafik ved hjælp af indstillingerne RPC-slutpunktsafbildning og Dynamiske RPC-porte, er al RPC-netværkstrafik tilladt. Windows Firewall kan ikke filtrere RPC-trafik med destinationsprogrammets UUID (Universally Unique Identifier). Når et program bruger RPC til at kommunikere fra en klient til en server, skal du typisk oprette to regler, nemlig én til RPC-slutpunktsafbildningen og én til dynamisk RPC.

• IPHTTPS. Er kun tilgængelig for TCP. Er kun tilgængelig under Lokal port for indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer modtager indgående IP via HTTPS-pakker (IPTHTTPS) fra en fjerncomputer. IPHTTPS er en tunnelføringsprotokol, der understøtter integrering af IPv6-pakker (Internet Protocol version 6) i HTTPS-netværkspakker med IPv4 (Internet Protocol version 4). På den måde kan IPv6-trafik sendes via visse IP-proxyer, der ikke understøtter IPv6 eller visse af de andre IPv6-overgangsteknologier som f.eks. Teredo og 6to4.
  
  
• Edge Traversal. Er kun tilgængelig for UDP i indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer modtager indgående Teredo-netværkspakker.
  
  

Hvis du bruger protokoltypen TCP eller UDP, kan du angive den lokale port og fjernporten ved at vælge en af indstillingerne på rullelisten eller ved at angive en port eller en liste over porte. Fjernporten er den port på computeren, der forsøger at kommunikere med den computer, firewallprofilen anvendes på.

Følgende indstillinger er tilgængelige for indgående regler:

• Alle porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, angiver du, at alle portene til den valgte protokol, overholder reglen.
  
  
• Specifikke porte: Er tilgængelig for både TCP og UDP i indgående og udgående regler. Når du vælger denne indstilling, aktiveres tekstfeltet, hvor du kan skrive de portnumre, du vil bruge. Adskil portnumrene med kommaer, og medtag områder ved at adskille de lave og høje værdier med en bindestreg.
  
  
• IPHTTPS. Er kun tilgængelig for TCP. Er kun tilgængelig under Fjernport for indgående regler. Når du vælger denne indstilling, tillader du, at den lokale computer sender udgående IPTHTTPS-pakker til en fjerncomputer. IPHTTPS er en tunnelføringsprotokol, der understøtter integrering af IPv6-pakker i HTTPS-netværkspakker med IPv4. På den måde kan IPv6-trafik sendes via visse IP-proxyer, der ikke understøtter IPv6 eller visse af de andre IPv6-overgangsteknologier som f.eks. Teredo og 6to4.
  
  

Hvis du ønsker en regel, der tillader eller blokerer ICMP-pakker, skal du vælge ICMPv4 eller ICMPv6 på listen Protokoltype og derefter klikke på Tilpas. Brug dialogboksen Tilpas indstillinger for ICMP for at konfigurere indstillingerne.

Når du har oprettet firewallreglen, kan du ændre indstillingerne i dialogboksen Egenskaber for firewallregel. Denne dialogboks åbnes, når du dobbeltklikker på en regel i Indgående regler og Udgående regler. Hvis du vil ændre indstillingerne, skal du vælge fanen Protokoller og porte.

• Guiden Firewallregler