Sidan Egenskaper för brandväggsregler: Fliken Protokoll och portar

Välj det protokoll som du vill filtrera nätverkstrafiken för med den här brandväggsregeln. Om protokollet du vill filtrera inte finns i listan väljer du Anpassad och skriver in protokollnumret i Protokollnummer. Du kan använda alla protokollnummer som listas av IANA (Internet Assigned Numbers Authority).

Om du anger TCP eller UDP i listan kan du ange TCP- eller UDP-portnumret i Port för slutpunkt 1 och Port för slutpunkt 2.

En lista över protokollen, protokollnumren och en kort beskrivning finns i Sidan Egenskaper för brandväggsregel: Fliken Protokoll och portar(https://go.microsoft.com/fwlink/?linkid=137823) i TechNet Library.

Om du använder protokolltypen TCP eller UDP kan du ange en lokal port genom att välja något av alternativen i listrutan eller genom att ange en port eller en lista över portar. Den lokala porten är den port på datorn som brandväggsprofilen tillämpas på.

Följande alternativ är tillgängliga för regler för inkommande trafik:

• Alla portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet anger du att alla portar för det valda protokollet matchar regeln.
  
  
• Specifika portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet blir textrutan där du kan skriva in portnumren som du behöver tillgänglig. Avgränsa portnumren med kommatecken och ange intervall genom att avgränsa det låga och det höga värdet med ett bindestreck.
  
  
• RPCslutpunktsmappare. Endast tillgängligt för TCP för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande RPC-begäranden på TCP-port 135 till RPC-slutpunktsmappare (RPC-EM). En begäran till RPC-EM identifierar en nätverkstjänst och efterfrågar portnumret som den angivna nätverkstjänsten lyssnar på. RPC-EM svarar med det portnummer som fjärrdatorn ska skicka kommande nätverkstrafik för tjänsten till. Med det här alternativet blir det också möjligt för RPC-EM att ta emot RPC via HTTP-begäranden.
  
  
• Dynamiska RPC-portar. Endast tillgängligt för TCP för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande nätverkspaket på portar som tilldelas av RPC-körningen. Portar i det tillfälliga RPC-intervallet blockeras av Windows-brandväggen såvida inte de tilldelats till en specifik RPC-nätverkstjänst av RPC-körningen. Endast det program som RPC-körningen tilldelade porten till kan ta emot inkommande trafik på den porten.
  
  

  Viktigt!

  Om du skapar regler som tillåter RPC-nätverkstrafik med hjälp av alternativen RPC-slutpunktsmappare och Dynamiska RPC-portar tillåts all RPC-nätverkstrafik. Det går inte att filtrera RPC-trafik i Windows-brandväggen efter målprogrammets UUID (universellt unikt UD). När ett program använder RPC för kommunikationen mellan en klient och en server måste du vanligtvis skapa två regler, en för RPC-slutpunktsmappare och en för dynamiska RPC-portar.

• IPHTTPS. Endast tillgängligt för TCP. Endast tillgängligt under Lokal port för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande IP-paket över HTTPS (IPHTTPS) från en fjärrdator. IPHTTPS är ett tunnelprotokoll med stöd för inbäddning av IPv6-paket (Internet Protocol version 6) i IPv4-nätverkspaket via HTTPS. Detta gör att IPv6-trafik tillåts passera vissa IP-proxies som inte har stöd för IPv6 eller vissa av de andra IPv6-teknikerna, till exempel Teredo och 6to4.
  
  
• Edge traversal. Endast tillgängligt för UDP för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande Teredo-nätverkspaket. Teredo är ett IPv4-till-IPv6-övergångsprotokoll.
  
  

Om du använder protokolltypen TCP eller UDP kan du ange en lokal port och en fjärrport genom att välja något av alternativen i listrutan eller genom att ange en port eller en lista över portar. Fjärrporten är den port på datorn som försöker kommunicera med den dator som brandväggsprofilen tillämpas på.

Följande alternativ är tillgängliga för regler för inkommande trafik:

• Alla portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet anger du att alla portar för det valda protokollet matchar regeln.
  
  
• Specifika portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet blir textrutan där du kan skriva in portnumren som du behöver tillgänglig. Avgränsa portnumren med kommatecken och ange intervall genom att avgränsa det låga och det höga värdet med ett bindestreck.
  
  
• IPHTTPS. Endast tillgängligt för TCP. Endast tillgängligt under Fjärrport för regler för utgående trafik. Om du väljer det här alternativet tillåts den lokala datorn att skicka utgående IPTHTTPS-paket till en fjärrdator. IPHTTPS är ett tunnelprotokoll som har stöd för inbäddning av IPv6-paket i IPv4-nätverkspaket via HTTPS. Detta gör att IPv6-trafik tillåts passera vissa IP-proxies som inte har stöd för IPv6 eller vissa av de andra IPv6-teknikerna, till exempel Teredo och 6to4.
  
  

Klicka på Anpassa om du vill konfigurera inställningar för ICMP (Internet Control Message Protocol). Knappen Anpassa är aktiverad när du väljer protokolltyperna ICMPv4 eller ICMPv6. Mer information finns i Dialogrutan: Anpassa ICMP-inställningar.

• Sidan Egenskaper för brandväggsregler