Använd den här sidan i guiden om du vill ange vilka protokoll och portar som anges i ett nätverkspaket som matchar den här brandväggsregeln.

Så här öppnar du den här sidan i guiden
  1. Högerklicka på antingen Regler för inkommande trafik eller Regler för utgående trafik i MMC-snapin-modulen Windows-brandväggen med avancerad säkerhet, och klicka sedan på Ny regel.

  2. Välj antingen Port eller Anpassad på sidan Regeltyp.

  3. Klicka vidare på Nästa tills du kommer till sidan Protokoll och portar.

Protokolltyp

Välj det protokoll som du vill filtrera nätverkstrafiken för med den här brandväggsregeln. Om protokollet du vill filtrera inte finns i listan väljer du Anpassad och sedan skriver du in protokollnumret i Protokollnummer.

Om du anger TCP eller UDP kan du ange TCP- eller UDP-portnumret i Port för slutpunkt 1 och Port för slutpunkt 2.

En lista över protokollen, protokollnumren och en kort beskrivning finns i Sidan Egenskaper för brandväggsregel: Fliken Protokoll och portar(https://go.microsoft.com/fwlink/?linkid=137823) i TechNet Library.

Protokollnummer

När du väljer en protokolltyp visas det motsvarande ID-numret för protokollet automatiskt i Protokollnummer och är skrivskyddat. Om du väljer Anpassad som Protokolltyp kan du skriva in ID-numret för protokollet i Protokollnummer.

Lokal port

Om du använder protokolltypen TCP eller UDP kan du ange en lokal port genom att välja något av alternativen i listrutan eller genom att ange en port eller en lista över portar. Den lokala porten är den port på datorn som brandväggsprofilen används på.

Följande alternativ är tillgängliga för regler för inkommande trafik:

  • Alla portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet anger du att alla portar för det valda protokollet matchar regeln.

  • Specifika portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet blir textrutan där du kan skriva in portnumren som du behöver tillgänglig. Avgränsa portnumren med kommatecken och ange intervall genom att avgränsa det låga och det höga värdet med ett bindestreck.

  • RPC-slutpunktsmappare. Endast tillgängligt för TCP för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande RPC-begäranden (Remote Procedure Call) på TCP-port 135 till RPC-slutpunktsmappare (RPC-EM). En begäran till RPC-EM identifierar en nätverkstjänst och efterfrågar portnumret som den angivna nätverkstjänsten lyssnar på. RPC-EM svarar med det portnummer som fjärrdatorn ska skicka kommande nätverkstrafik för tjänsten till. Med det här alternativet blir det också möjligt för RPC-EM att ta emot RPC via HTTP-begäranden.

  • Dynamiska RPC-portar. Endast tillgängligt för TCP för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande nätverkspaket på portar som tilldelas av RPC-körningen. Portar i det tillfälliga RPC-intervallet blockeras av Windows-brandväggen såvida inte de tilldelats till en specifik RPC-nätverkstjänst av RPC-körningen. Endast det program som RPC-körningen tilldelade porten till kan ta emot inkommande trafik på den porten.

    Viktigt!
    • Om du skapar regler som tillåter RPC-nätverkstrafik med hjälp av alternativen RPC-slutpunktsmappare och Dynamiska RPC-portar tillåts all RPC-nätverkstrafik. Det går inte att filtrera RPC-trafik i Windows-brandväggen efter målprogrammets UUID (universellt unikt UD).
    • När ett program använder RPC för kommunikationen mellan en klient och en server måste du vanligtvis skapa två regler, en för RPC-slutpunktsmappare och en för dynamiska RPC-portar.
  • IPHTTPS. Endast tillgängligt för TCP. Endast tillgängligt under Lokal port för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande IP-paket över HTTPS (IPHTTPS) från en fjärrdator. IPHTTPS är ett tunnelprotokoll som stöder inbäddning av IPv6-paket (Internet Protocol version 6) i IPv4-nätverkspaket (Internet Protocol version 4) via HTTPS. Detta gör att IPv6-trafik tillåts passera vissa IP-proxies som inte har stöd för IPv6 eller vissa av de andra IPv6-teknikerna, till exempel Teredo och 6to4.

  • Edge traversal. Endast tillgängligt för UDP för regler för inkommande trafik. Om du väljer det här alternativet tillåts den lokala datorn att ta emot inkommande Teredo-nätverkspaket.

Fjärrport

Om du använder protokolltypen TCP eller UDP kan du ange en lokal port och en fjärrport genom att välja något av alternativen i listrutan eller genom att ange en port eller en lista över portar. Fjärrporten är den port på datorn som försöker kommunicera med den dator som brandväggsprofilen tillämpas på.

Följande alternativ är tillgängliga för regler för inkommande trafik:

  • Alla portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet anger du att alla portar för det valda protokollet matchar regeln.

  • Specifika portar. Tillgängligt för både TCP och UDP för regler för inkommande och utgående trafik. Om du väljer det här alternativet blir textrutan där du kan skriva in portnumren som du behöver tillgänglig. Avgränsa portnumren med kommatecken och ange intervall genom att avgränsa det låga och det höga värdet med ett bindestreck.

  • IPHTTPS. Endast tillgängligt för TCP. Endast tillgängligt under Fjärrport för regler för utgående trafik. Om du väljer det här alternativet tillåts den lokala datorn att skicka utgående IPTHTTPS-paket till en fjärrdator. IPHTTPS är ett tunnelprotokoll som har stöd för inbäddning av IPv6-paket i IPv4-nätverkspaket via HTTPS. Detta gör att IPv6-trafik tillåts passera vissa IP-proxies som inte har stöd för IPv6 eller vissa av de andra IPv6-teknikerna, till exempel Teredo och 6to4.

Inställningar för ICMP (Internet Control Message Protocol)

Om du vill skapa en regel som tillåter eller blockerar ICMP-paket väljer du ICMPv4 eller ICMPv6 i listan Protokolltyp och klickar sedan på Anpassa. Använd dialogrutan Anpassa ICMP-inställningar om du vill konfigurera inställningarna.

Så här ändrar du inställningarna

När du har skapat brandväggsregeln kan du ändra inställningarna i dialogrutan Egenskaper för brandväggsregel. Den här dialogrutan visas när du dubbelklickar på en regel i Regler för inkommande trafik och Regler för utgående trafik. Använd fliken Protokoll och portar om du vill ändra inställningarna.

Ytterligare referenser


Innehåll