Met deze wizardpagina kunt u aangeven met welke protocollen en poorten die in een netwerkpakket zijn opgegeven deze firewallregel overeenkomt.

Deze wizardpagina weergeven
  1. Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Binnenkomende regels of Uitgaande regels en klik vervolgens op Nieuwe regel.

  2. Selecteer op de pagina Regeltype de optie Poort of Aangepast.

  3. Klik op Volgende in de wizard totdat u de pagina Protocollen en poorten bereikt.

Protocoltype

Selecteer het protocol waarvoor u het netwerkverkeer met deze firewallregel wilt filteren. Als het gewenste protocol niet in de lijst voorkomt, selecteert u Aangepast en typt u vervolgens het protocolnummer bij Protocolnummer.

Als u TCP of UDP opgeeft, kunt u de TCP- of UDP-poortnummers opgeven bij Poort van eindpunt 1 en Poort van eindpunt 2.

Zie Eigenschappenpagina voor firewallregels: tabblad Protocollen en poorten (de pagina is mogelijk Engelstalig) (https://go.microsoft.com/fwlink/?linkid=137823) in de TechNet Library voor een lijst van de protocollen, de protocolnummers en een korte beschrijving.

Protocolnummer

Wanneer u een protocoltype selecteert, wordt het overeenkomstige protocolidentificatienummer automatisch weergegeven bij Protocolnummer. U kunt dit niet wijzigen. Als u Aangepast selecteert bij Protocoltype, typt u het protocolidentificatienummer bij Protocolnummer.

Lokale poort

Als u het protocoltype TCP of UDP gebruikt, kunt u de lokale poort opgeven met een van de opties in de vervolgkeuzelijst of door een poort of een lijst met poorten op te geven. De lokale poort is de poort op de computer waarop het firewallprofiel wordt toegepast.

De volgende opties zijn beschikbaar voor binnenkomende regels:

  • Alle poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren geeft u aan dat alle poorten voor het geselecteerde protocol met de regel overeenkomen.

  • Specifieke poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren schakelt u het tekstvak in waarin u de benodigde poortnummers kunt opgeven. Scheid de poortnummers met een komma en neem bereiken op door de laagste en de hoogste waarden met een koppelteken van elkaar te scheiden.

  • RPC-eindpunttoewijzer. Uitsluitend beschikbaar voor TCP in binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende RPC-aanvragen (Remote Procedure Call) voor de RPC-eindpunttoewijzer (RPC-EM) te ontvangen op TCP-poort 135. In een aanvraag voor RPC-EM wordt een netwerkservice aangeduid en wordt gevraagd naar het nummer van de poort waarop de opgegeven netwerkservice luistert. RPC-EM antwoordt met het nummer van de poort waarnaar de externe computer het toekomstige netwerkverkeer voor de service moet verzenden. Met deze optie staat u RPC-EM tevens toe RPC-over-HTTP-aanvragen te ontvangen.

  • RPC dynamische poorten. Uitsluitend beschikbaar voor TCP in binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende netwerkpakketten te ontvangen op de poorten die via RPC worden toegewezen. Poorten in het kortstondige RPC-bereik worden geblokkeerd via Windows Firewall, tenzij ze via RPC aan een specifieke RPC-netwerkservice worden toegewezen. Alleen het programma waaraan de poort via RPC is toegewezen, kan op die poort binnenkomend verkeer ontvangen.

    Belangrijk
    • Door regels te maken die RPC-netwerkverkeer toestaan met behulp van de opties RPC-eindpunttoewijzer en RPC dynamische poorten kunt u alle RPC-netwerkverkeer toestaan. In Windows Firewall kan RPC-verkeer niet op de UUID (Universele Unieke Id) van het bestemmingsprogramma worden gefilterd.
    • Wanneer een toepassing RPC gebruikt voor de communicatie van client naar server, moet u gewoonlijk twee regels maken: een voor RPC-eindpunttoewijzer en een voor Dynamische RPC.
  • IPHTTPS. Uitsluitend beschikbaar voor TCP. Alleen beschikbaar onder Lokale poort voor binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende IPTHTTPS-pakketten (IP over HTTPS) te ontvangen van een externe computer. IPHTTPS is een tunnelingprotocol dat de inkapseling van IPv6-pakketten (Internet Protocol version 6) in IPv4 HTTPS-netwerkpakketten ondersteunt. Op die manier kan IPv6-verkeer IP-proxy's passeren die geen ondersteuning bieden voor IPv6 of bepaalde andere IPv6-overgangstechnologieën, zoals Teredo en 6to4.

  • Edge Traversal. Uitsluitend beschikbaar voor UDP in binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende Teredo-netwerkpakketten te ontvangen.

Externe poort

Als u het protocoltype TCP of UDP gebruikt, kunt u de lokale en de externe poort opgeven met een van de opties in de vervolgkeuzelijst of door een poort of een lijst met poorten op te geven. De externe poort is de poort op de computer die probeert communicatie tot stand te brengen met de computer waarop het firewallprofiel wordt toegepast.

De volgende opties zijn beschikbaar voor binnenkomende regels:

  • Alle poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren geeft u aan dat alle poorten voor het geselecteerde protocol met de regel overeenkomen.

  • Specifieke poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren schakelt u het tekstvak in waarin u de benodigde poortnummers kunt opgeven. Scheid de poortnummers met een komma en neem bereiken op door de laagste en de hoogste waarden met een koppelteken van elkaar te scheiden.

  • IPHTTPS. Uitsluitend beschikbaar voor TCP. Alleen beschikbaar onder Externe poort voor uitgaande regels. Door deze optie te selecteren staat u de lokale computer toe uitgaande IPTHTTPS-pakketten (IP over HTTPS) te verzenden naar een externe computer. IPHTTPS is een tunnelingprotocol dat de inkapseling van IPv6-pakketten (Internet Protocol version 6) in IPv4 HTTPS-netwerkpakketten ondersteunt. Op die manier kan IPv6-verkeer IP-proxy's passeren die geen ondersteuning bieden voor IPv6 of bepaalde andere IPv6-overgangstechnologieën, zoals Teredo en 6to4.

ICMP-instellingen (Internet Control Message Protocol)

Als u een regel wilt maken waarmee ICMP-pakketten worden toegestaan of geblokkeerd, selecteert u in de lijst Protocoltype de optie ICMPv4 of ICMPv6 en klikt u vervolgens op Aanpassen. In het dialoogvenster ICMP-instellingen aanpassen kunt u de instellingen configureren.

Deze instellingen wijzigen

Wanneer u een firewallregel hebt gemaakt, kunt u deze instellingen wijzigen via het dialoogvenster Eigenschappen van firewallregels. Dit dialoogvenster verschijnt wanneer u dubbelklikt op een regel in Binnenkomende regels en Uitgaande regels. Als u deze instellingen wilt wijzigen, gebruikt u het tabblad Protocollen en poorten.

Aanvullende naslaginformatie


Inhoudsopgave