使用此向导页可以指定网络数据包中指定的哪个协议和哪个端口(或哪些端口)匹配该连接安全规则。仅网络流量匹配此页上的条件,“终结点”页匹配该规则,且服从于其身份验证要求。

打开此向导页的步骤

  1. 在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“连接安全规则”,然后单击“新建规则”

  2. “规则类型”页,选择“自定义”

  3. “步骤”中单击“协议和端口”

协议类型

请选择您希望其网络流量由此连接安全规则保护的协议。如果所需的协议未在列表中列出,则选择“自定义”,然后在“协议号”中键入协议号。

如果从列表中选择 TCP 或 UDP,则可以在“终结点 1 端口”“终结点 2 端口”中键入 TCP 或 UDP 端口号。

协议号

选择协议类型时,对应的协议标识号会自动显示在“协议号”中且处于只读状态。如果为协议类型选择“自定义”,则必须在“协议号”中键入协议标识号。

终结点 1 端口

只有协议设置为 TCP 或 UDP 时此选项才可用。使用此选项可以指定由终结点 1 中计算机使用的端口号。如果选择“所有端口”,则您所选协议的所有网络流量均会匹配此连接安全规则。如果选择“特定端口”,则可以在列表下的框中键入端口号。用逗号分隔端口号。

注意
  • 如果已为此规则选择“要求”页上的“不进行身份验证”,则可以通过用连字符分隔低值和高值来键入某个范围内的端口号,如下所示:
  • 80, 445, 5000-5010

终结点 2 端口

只有协议设置为 TCP 或 UDP 时此选项才可用。使用此选项可以指定由终结点 2 中计算机使用的端口号。如果选择“所有端口”,则您所选协议的所有网络流量均会匹配此连接安全规则。如果选择“特定端口”,则可以在列表下的框中键入端口号。用逗号分隔端口号。

注意
  • 如果已为此规则选择“要求”页上的“不进行身份验证”,则可以通过用连字符分隔低值和高值来键入某个范围内的端口号,如下所示:
  • 80, 445, 5000-5010

如何更改这些设置

创建连接安全规则后,可以在“连接安全规则属性”对话框中更改这些设置。双击“连接安全规则”中的某个规则时会打开此对话框。若要更改协议和端口号,请单击“协议和端口”选项卡。

其他参考

目录