עמוד המאפיינים של כלל חומת אש: הכרטיסיה 'פרוטוקולים ויציאות'

בחר את הפרוטוקול שברצונך לסנן את תעבורת הרשת שלו באמצעות כלל חומת אש זה. אם הפרוטוקול הרצוי אינו מופיע ברשימה, בחר בהתאמה אישית והקלד את מספר הפרוטוקול במספר פרוטוקול. באפשרותך להשתמש בכל מספר פרוטוקול שמפורט על-ידי הרשות להקצאת מספרים באינטרנט (IANA).

אם תציין TCP או UDP ברשימה, באפשרותך לציין את מספרי היציאות של TCP או UDP ביציאת נקודת קצה 1 או ביציאת נקודת קצה 2.

לקבלת רשימה של הפרוטוקולים, של מספרי הפרוטוקול ושל התיאור הקצר שלהם, ראה דף המאפיינים של כלל חומת האש: הכרטיסיה 'פרוטוקולים ויציאות' (ייתכן שהדף יוצג באנגלית) (https://go.microsoft.com/fwlink/?linkid=137823) בספריית TechNet.

אם נעשה שימוש בסוג פרוטוקול TCP או UDP, באפשרותך לציין את היציאה המקומית באמצעות אחת מהאפשרויות מהרשימה הנפתחת או על-ידי ציון יציאה או רשימת יציאות. היציאה המקומית היא היציאה במחשב שבו מוחל פרופיל חומת האש.

האפשרויות הבאות זמינות עבור כללי כניסה:

• כל היציאות. זמינות עבור TCP ו- UDP בכללי כניסה ויציאה. בחירת אפשרות זו מציינת כי כל היציאות עבור הפרוטוקול שנבחר תואמות לכלל.
  
  
• יציאות ספציפיות. זמינות עבור TCP ו- UDP בכללי כניסה ויציאה. בחירת אפשרות זו הופכת את תיבת הטקסט שבה ניתן להקליד את מספרי היציאות הדרושות לך לזמינה. הפרד בין מספרי יציאות באמצעות פסיק וכלול טווחים על-ידי הפרדה בין הערכים הנמוכים לגבוהים באמצעות מקף.
  
  
• ממפה נקודות קצה של RPC. זמין עבור TCP בכללי כניסה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל בקשות RPC נכנסות ביציאת TCP מס' 135 אל ממפה נקודות הקצה של RPC ‏(RPC-EM). בקשה אל RPC-EM מזהה שירות רשת ומבקשת את מספר היציאה שבו מאזין שירות הרשת שצוין. RPC-EM מגיב עם מספר היציאה שאליה ישלח מעתה המחשב המרוחק תעבורת רשת עבור השירות. אפשרות זו גם מאפשרת ל- RPC-EM לקבל RPC בבקשות HTTP.
  
  
• יציאות דינאמיות של RPC. זמינות עבור TCP בכללי כניסה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל מנות רשת נכנסות ליציאות שהוקצו על-ידי זמן הריצה של RPC. יציאות בטווח הארעי של RPC נחסמות על-ידי חומת האש של Windows אלא אם הן מוקצות על-ידי זמן הריצה של RPC לשירות רשת ספציפי של RPC. רק לתוכנית שאליה הקצה זמן הריצה של RPC את היציאה יש אפשרות לקבל תעבורה נכנסת ביציאה זו.
  
  

  	חשוב
  	יצירת כללים המאפשרים תעבורת רשת של RPC באמצעות ממפה נקודות הקצה של RPC ובאמצעות אפשרויות היציאות הדינאמיות של RPC, מאפשרת את כל תעבורת הרשת של RPC. לחומת האש של Windows אין אפשרות לסנן תעבורת RPC באמצעות המזהה הייחודי האוניברסלי (UUID) של תוכנית היעד. כאשר יישום משתמש ב- RPC כדי לקיים תקשורת מלקוח לשרת, עליך ליצור בדרך כלל שני כללים, אחד עבור ממפה נקודות הקצה של RPC ואחד עבור ה- RPC הדינאמי.

• IPHTTPS. זמין עבור TCP בלבד. זמין תחת יציאה מקומית עבור כללי כניסה. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל IP נכנס במנות HTTPS ‏(IPTHTTPS) ממחשב מרוחק.‏ IPHTTPS הוא Tunneling Protocol אשר תומך בהטבעת מנות של פרוטוקול אינטרנט גירסה 6 (IPv6) במנות רשת של HTTPS מסוג IPv4. הדבר מאפשר לתעבורת IPv6 לעבור דרך סוגי Proxy מסוימים של כתובות IP שאינם תומכים ב- IPv6 או דרך כמה מטכנולוגיות המעבר האחרות של IPv6, כגון Teredo ו- 6to4.
  
  
• חציית גבול. זמין עבור UDP בכללי כניסה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל מנות רשת נכנסות של Teredo. Teredo הוא פרוטוקול מעבר של IPv4-to-IPv6.
  
  

אם נעשה שימוש בסוג פרוטוקול TCP או UDP, באפשרותך לציין את היציאה המקומית ואת היציאה המרוחקת על-ידי שימוש באחת מאפשרויות מהרשימה הנפתחת או על-ידי ציון יציאה או רשימת יציאות. היציאה המרוחקת היא היציאה במחשב שמנסה לנהל תקשורת עם המחשב שעליו מוחל פרופיל חומת האש.

האפשרויות הבאות זמינות עבור כללי כניסה:

• כל היציאות. זמינות עבור TCP ו- UDP בכללי כניסה ויציאה. בחירת אפשרות זו מציינת כי כל היציאות עבור הפרוטוקול שנבחר תואמות לכלל.
  
  
• יציאות ספציפיות. זמינות עבור TCP ו- UDP בכללי כניסה ויציאה. בחירת אפשרות זו הופכת את תיבת הטקסט שבה ניתן להקליד את מספרי היציאות הדרושות לך לזמינה. הפרד בין מספרי יציאות באמצעות פסיק וכלול טווחים על-ידי הפרדה בין הערכים הנמוכים לגבוהים באמצעות מקף.
  
  
• IPHTTPS. זמין עבור TCP בלבד. זמין תחת יציאה מרוחקת עבור כללי יציאה. בחירת אפשרות זו מאפשרת למחשב המקומי לשלוח מנות IPTHTTPS יוצאות למחשב מרוחק. IPHTTPS הוא Tunneling Protocol אשר תומך בהטבעת מנות של IPv6 במנות רשת של HTTPS מסוג IPv4. הדבר מאפשר לתעבורת IPv6 לעבור דרך שרתי Proxy מסוימים של כתובות IP שאינם תומכים ב- IPv6 או בכמה מטכנולוגיות המעבר האחרות של IPv6, כגון Teredo ו- 6to4.
  
  

לחץ על התאמה אישית כדי לקבוע את תצורת ההגדרות עבור Internet Control Message Protocol ‏(ICMP). הלחצן התאמה אישית הופך לזמין רק בעת בחירה בסוג פרוטוקול ICMPv4 או ICMPv6. לקבלת מידע נוסף, ראה תיבת הדו-שיח: התאמה אישית של הגדרות ICMP.

• עמוד המאפיינים של כלל חומת אש