الصفحة Firewall Rule Properties: علامة التبويب Protocols and Ports

قم بتحديد البروتوكول الذي ترغب في تصفية نقل بيانات الشبكة الخاص به باستخدام قاعدة جدار الحماية هذه. إذا لم يكن البروتوكول الذي ترغب فيه موجوداً في القائمة، قم بتحديد Custom، ثم اكتب رقم البروتوكول في Protocol number. يمكنك أيضاً استخدام أي رقم بروتوكول مدرج في القائمة بواسطة هيئة أرقام إنترنت المعينة (IANA).

إذا قمت بتحديدTCP أو UDP في القائمة، يمكنك تحديد أرقام منافذ TCP أو UDP في Endpoint 1 port و Endpoint 2 port.

للحصول على قائمة البروتوكولات، وأرقام البروتوكولات، ووصف مختصر لها، راجع الصفحة Firewall Rule Properties: علامة التبويب Protocol and Ports (متوفر بالإنجليزية) ‏(https://go.microsoft.com/fwlink/?linkid=137823) الموجودة‎ في موقع TechNet Library.

في حالة استخدام نوع البروتوكول TCP أو UDP، يمكنك تحديد المنفذ المحلي عن طريق استخدام أحد الخيارات من القائمة المنسدلة أو عن طريق تحديد منفذ أو قائمة منافذ. والمنفذ المحلي (Local port) هو منفذ موجود في الكمبيوتر يتم تطبيق ملف تعريف جدار الحماية عليه.

تكون الخيارات التالية متوفرة بالنسبة لقواعد الاتصالات الواردة:

• All Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. يعني تحديد هذا الخيار أن كافة المنافذ الخاصة بالبروتوكول المحدد تتوافق مع القاعدة.
  
  
• Specific Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. عند تحديد هذا الخيار يتم تمكين مربع النص حيث يمكنك كتابة أرقام المنافذ التي ترغب فيها. قم بالفصل بين أرقام المنافذ بفواصل ثم قم بتضمين النطاقات عن طريق الفصل بين القيمتين المنخفضة والعالية بواصلة.
  
  
• RPC Endpoint Mapper. يكون متوفراً لـ TCP في قواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال طلبات RPC الواردة إلى "معين نقطة نهاية RPC" ‏(RPC Endpoint Mapper) ‏(RPC-EM) على المنفذ 135 بالنسبة لـ TCP. يقوم الطلب المرسل إلى RPC-EM بتعريف خدمة الشبكة وطلب رقم المنفذ الذي تقوم خدمة الشبكة المحددة بالإنصات إليه. تقوم RPC-EM بالاستجابة باستخدام رقم المنفذ الذي يجب على الكمبيوتر البعيد إرسال نقل بيانات الشبكة المستقبلي الخاص بالخدمة إليه. يقوم أيضاً هذا الخيار بتمكين RPC-EM من استقبال RPC من خلال طلبات HTTP.
  
  
• RPC Dynamic Ports. يكون متوفراً لـ TCP في قواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال حزم الشبكة الواردة على المنافذ المحددة بواسطة وقت تشغيل RPC. يتم حظر المنافذ في النطاق غير النهائي لـ RPC بواسطة Windows Firewall ما لم يتم تعيينها بواسطة وقت تشغيل RPC إلى خدمة شبكة RPC محددة. ويمكن للبرنامج الذي قام وقت تشغيل RPC بتعيين المنفذ له فقط استقبال نقل البيانات الواردة على هذا المنفذ.
  
  

  هام

  عند إنشاء قواعد للسماح بنقل بيانات شبكة RPC عن طريق استخدام الخيارين RPC Endpoint Mapper و RPC dynamic ports يتم السماح بكافة عمليات نقل بيانات شبكة RPC. يتعذر على Windows Firewall تصفية نقل بيانات RPC بواسطة المعرَّف الفريد العمومي (UUID) الخاص بالبرنامج الوجهة. عند استخدام RPC بواسطة أحد التطبيقات للاتصال من العميل بالخادم، يجب القيام تحديداً بإنشاء قاعدتين، واحدة لـ RPC Endpoint Mapper والأخرى لـ Dynamic RPC.

• IPHTTPS. يكون متوفراً لـ TCP فقط. ويكون متوفراً ضمن Local port بالنسبة لقواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال IP الوارد من خلال حزم HTTPS‏ (IPTHTTPS) من كمبيوتر بعيد. IPHTTPS هو بروتوكول الاتصال النفقي الذي يدعم حزم الإصدار 6 من بروتوكول إنترنت (IPv6) المضمنة في حزم شبكة HTTPS التي تستخدم الإصدار 4 من بروتوكول إنترنت (IPv4). يسمح هذا لنقل بيانات IPv6 باجتياز بعض وكلاء IP الذين لا يدعمون تقنية IPv6 أو تقنيات نقل IPv6 الأخرى، مثل Teredo و ‏6to4.
  
  
• Edge Traversal. يكون متوفراً لـ UDP في قواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال حزم شبكة Teredo الواردة. Teredo هو بروتوكول النقل من IPv4 إلى IPv6.
  
  

في حالة استخدام نوع البروتوكول TCP أو UDP، يمكنك تحديد المنفذ المحلي والمنفذ البعيد عن طريق استخدام أحد الخيارات الموجودة في القائمة المنسدلة أو عن طريق تحديد منفذ أو قائمة منافذ. والمنفذ البعيد (Remote port) هو منفذ موجود في الكمبيوتر يحاول الاتصال بالكمبيوتر الذي يتم تطبيق ملف تعريف جدار الحماية عليه.

تكون الخيارات التالية متوفرة بالنسبة لقواعد الاتصالات الواردة:

• All Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. يعني تحديد هذا الخيار أن كافة المنافذ الخاصة بالبروتوكول المحدد تتوافق مع القاعدة.
  
  
• Specific Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. عند تحديد هذا الخيار يتم تمكين مربع النص حيث يمكنك كتابة أرقام المنافذ التي ترغب فيها. قم بالفصل بين أرقام المنافذ بفواصل ثم قم بتضمين النطاقات عن طريق الفصل بين القيمتين المنخفضة والعالية بواصلة.
  
  
• IPHTTPS. يكون متوفراً لـ TCP فقط. ويكون متوفراً ضمن Remote port لقواعد الاتصالات الصادرة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي بإرسال حزم IPTHTTPS الصادرة إلى كمبيوتر بعيد. IPHTTPS هو بروتوكول الاتصال النفقي الذي يدعم حزم IPv6 المضمنة في حزم شبكة IPv4 HTTPS. يسمح هذا لنقل بيانات IPv6 باجتياز بعض وكلاء IP الذين لا يدعمون تقنية IPv6 أو تقنيات نقل IPv6 الأخرى، مثل Teredo و ‏6to4.
  
  

انقر فوق Customize لتكوين إعدادات بروتوكول التحكم برسائل إنترنت (ICMP). يتم تمكين الزر Customize فقط عند اختيار نوعي بروتوكول ICMPv4 أو ICMPv6. لمزيد من المعلومات، راجع مربع الحوار: Customize ICMP Settings.

• الصفحة Firewall Rule Properties