使用此向导页可以指定网络数据包中指定的哪些协议和端口匹配该防火墙规则。

打开此向导页的步骤

  1. 在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“入站规则”“出站规则”,然后单击“新建规则”

  2. “规则类型”页上,选择“端口”“自定义”

  3. 在向导中单击“下一步”,直至到达“协议和端口”页。

协议类型

选择要使用此防火墙规则筛选其网络流量的协议。如果所需的协议未在列表中列出,则选择“自定义”,然后在“协议号”中键入协议号。

如果指定 TCP 或 UDP,则可以在“终结点 1 端口”“终结点 2 端口”中指定 TCP 或 UDP 端口号。

有关协议、其协议号和简要介绍的列表信息,请参阅 TechNet 库中的“防火墙规则属性”页:“协议和端口”选项卡 (https://go.microsoft.com/fwlink/?linkid=137823)(可能为英文网页)。

协议号

选择协议类型时,对应的协议标识号会自动显示在“协议号”中且处于只读状态。如果针对“协议类型”选择“自定义”,则在“协议号”中键入协议标识号。

本地端口

如果正在使用 TCP 或 UDP 协议类型,则可以通过使用下拉列表中的选项之一或通过指定端口或端口列表来指定本地端口。本地端口是应用防火墙配置文件的计算机上的端口。

下列选项可用于入站规则:

  • 所有端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将指定所选协议的所有端口均匹配该规则。

  • 特定端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将启用您可以在其中键入所需端口号的文本框。用逗号分隔端口号,并通过用连字符分隔下限值和上限值来包含范围。

  • RPC 终结点映射器。仅可用于入站规则上的 TCP。选择此选项将允许本地计算机将 TCP 端口 135 上的传入远程过程调用 (RPC) 请求接收到 RPC 终结点映射器 (RPC-EM)。对 RPC-EM 的请求识别网络服务,并要求提供指定的网络服务在其上进行侦听的端口号。RPC-EM 以端口号进行响应,远程计算机应将针对该服务的未来网络流量发送到该端口号。此选项还使 RPC-EM 能够接收 RPC over HTTP 请求。

  • RPC 动态端口。仅可用于入站规则上的 TCP。选择此选项将允许本地计算机将入站网络数据包接收到由 RPC 运行时分配的端口。RPC 瞬时范围中的端口被 Windows 防火墙阻止,除非 RPC 运行时将该端口分配给特定的 RPC 网络服务。只有 RPC 运行时向其分配了端口的程序可以接收该端口上的入站流量。

    重要
    • 使用“RPC 终结点映射器”“RPC 动态端口”选项创建规则以允许 RPC 网络流量,将允许所有 RPC 网络流量。Windows 防火墙无法通过目标程序的全局唯一标识符 (UUID) 筛选 PRC 流量。
    • 当某个应用程序使用 RPC 进行从客户端到服务器的通信时,通常必须创建两个规则,一个用于 RPC 终结点映射器,一个用于动态 RPC。
  • IPHTTPS。仅可用于 TCP。仅可在入站规则的“本地端口”下使用。选择此选项将允许本地计算机从远程计算机接收传入的 IP over HTTPS (IPTHTTPS) 数据包。IPHTTPS 是一种隧道协议,该协议支持在 Internet 协议版本 4 (IPv4) HTTPS 网络数据包中嵌入 Internet 协议版本 6 (IPv6) 数据包。这将允许 IPv6 流量遍历某些不支持 IPv6 的 IP 代理或某些其他 IPv6 转换技术,如 Teredo 和 6to4。

  • 边缘遍历。仅可用于入站规则上的 UDP。选择此选项将允许本地计算机接收传入的 Teredo 网络数据包。

远程端口

如果正在使用 TCP 或 UDP 协议类型,则可以通过使用下拉列表中的选项之一或通过指定端口或端口列表来指定本地端口和远程端口。远程端口是尝试与应用防火墙配置文件的计算机进行通信的计算机上的端口。

下列选项可用于入站规则:

  • 所有端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将指定所选协议的所有端口均匹配该规则。

  • 特定端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将启用您可以在其中键入所需端口号的文本框。用逗号分隔端口号,并通过用连字符分隔下限值和上限值来包含范围。

  • IPHTTPS。仅可用于 TCP。仅可在出站规则的“远程端口”下使用。选择此选项将允许本地计算机向远程计算机发送出站 IPTHTTPS 数据包。IPHTTPS 是一种隧道协议,该协议支持在 IPv4 HTTPS 网络数据包中嵌入 IPv6 数据包。这将允许 IPv6 流量遍历某些不支持 IPv6 的 IP 代理或某些其他 IPv6 转换技术,如 Teredo 和 6to4。

Internet 控制消息协议 (ICMP) 设置

如果要创建允许或阻止 ICMP 数据包的规则,请在“协议类型”列表中选择 ICMPv4ICMPv6,然后单击“自定义”。使用“自定义 ICMP 设置”对话框配置这些设置。

如何更改这些设置

创建防火墙规则后,可以在“防火墙规则属性”对话框中更改这些设置。双击“入站规则”“出站规则”中的某个规则时会显示此对话框。若要更改这些设置,请使用“协议和端口”选项卡。

其他参考

目录