Stránka vlastností pravidla brány firewall: Karta Protokoly a porty

Vyberte protokol, jehož síťové přenosy chcete filtrovat tímto pravidlem brány firewall. Pokud není požadovaný protokol v seznamu, vyberte možnost Vlastní a zadejte do pole Číslo protokolu číslo protokolu. Můžete použít libovolné protokolové číslo, které uvádí Úřad pro udělování internetových čísel (IANA).

Pokud v seznamu vyberete typ TCP nebo UDP, můžete do polí Port koncového bodu 1 a Port koncového bodu 2 zadat čísla portů TCP a UDP.

Seznam protokolů, čísel protokolů a jejich stručné popisy naleznete v knihovně TechNet v článku Stránka Vlastnosti pravidla brány firewall: Karta Protokoly a porty (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?linkid=137823).

Pokud používáte protokol typu TCP nebo UDP, můžete určit místní port pomocí jedné z možností v rozevíracím seznamu nebo zadáním portu či seznamu portů. Místní port je port počítače, na který se uplatní profil brány firewall.

Pro příchozí pravidla jsou k dispozici následující možnosti:

• Všechny porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti určíte, že pravidlu vyhovují všechny porty vybraného protokolu.
  
  
• Konkrétní porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti povolíte textové pole, do kterého můžete zadat potřebná čísla portů. Jednotlivá čísla portů oddělujte čárkami. Rozsahy portů můžete zadat tak, že dolní a horní hodnotu oddělíte pomlčkou.
  
  
• Mapovač koncových bodů protokolu RPC: Tato možnost je k dispozici jen pro protokol typu TCP u příchozích pravidel. Výběrem této možnosti povolíte místnímu počítači, aby přijímal příchozí žádosti protokolu RPC na portu TCP číslo 135 do mapovače koncových bodů protokolu RPC. Žádost, která přijde do mapovače koncových bodů protokolu RPC, identifikuje síťovou službu a požádá o číslo portu, na kterém bude určená síťová služba naslouchat. Mapovač koncových bodů protokolu RPC odpoví číslem portu, na který má vzdálený počítač posílat další síťové přenosy pro danou službu. Tato možnost také umožňuje mapovači koncových bodů protokolu RPC přijímat žádosti protokolu RPC přes HTTP.
  
  
• Dynamické porty RPC: Tato možnost je k dispozici jen pro protokol typu TCP u příchozích pravidel. Výběrem této možnosti povolíte místnímu počítači, aby přijímal příchozí síťové pakety na portech přiřazených modulem runtime služby Vzdálené volání procedur (RPC). Jestliže nejsou porty v dočasném rozsahu protokolu RPC přiřazeny modulem runtime služby RPC konkrétní síťové službě RPC, budou tyto porty blokovány bránou Windows Firewall. Na portu, který modul runtime služby RPC přiřadil určitému programu, může přijímat příchozí přenosy pouze tento program.
  
  

  Důležité informace

  Pokud pomocí možností Mapovač koncových bodů protokolu RPC a Dynamické porty RPC vytvoříte pravidla povolující síťové přenosy RPC, budou povoleny veškeré síťové přenosy RPC. Brána Windows Firewall nemůže filtrovat přenosy RPC pomocí univerzálně jedinečného identifikátoru (UUID) cílového programu. Pokud aplikace používá ke komunikaci klienta se serverem protokol RPC, je nutné obvykle vytvořit dvě pravidla - jedno pro Mapovač koncových bodů protokolu RPC a jedno pro Dynamické porty RPC.

• IPHTTPS: Tato možnost je k dispozici jen pro protokol typu TCP. Je dostupná v části Místní port pro příchozí pravidla. Výběrem této možnosti povolíte místnímu počítači, aby přijímal ze vzdáleného počítače příchozí pakety protokolu IPTHTTPS (IP přes HTTPS). IPHTTPS je tunelový protokol, který podporuje vnoření paketů protokolu IPv6 (Internet Protocol verze 6) do síťových paketů protokolu IPv4 HTTPS. Umožňuje to přenosům IPv6 procházet některými IP proxy servery, které nepodporují protokol IPv6 nebo některé další přechodové technologie IPv6, například Teredo nebo 6to4.
  
  
• Funkce edge traversal: Tato možnost je k dispozici jen pro protokol typu UDP u příchozích pravidel. Výběrem této možnosti povolíte místnímu počítači, aby přijímal příchozí síťové pakety protokolu Teredo. Teredo je přechodový protokol IPv4-na-IPv6.
  
  

Pokud používáte protokol typu TCP nebo UDP, můžete určit místní a vzdálený port pomocí jedné z možností v rozevíracím seznamu nebo zadáním portu či seznamu portů. Vzdálený port je port počítače, který se pokouší komunikovat s počítačem, na kterém se používá profil brány firewall.

Pro příchozí pravidla jsou k dispozici následující možnosti:

• Všechny porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti určíte, že pravidlu vyhovují všechny porty vybraného protokolu.
  
  
• Konkrétní porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti povolíte textové pole, do kterého můžete zadat potřebná čísla portů. Jednotlivá čísla portů oddělujte čárkami. Rozsahy portů můžete zadat tak, že dolní a horní hodnotu oddělíte pomlčkou.
  
  
• IPHTTPS: Tato možnost je k dispozici jen pro protokol typu TCP. Je dostupná v části Vzdálený port pro odchozí pravidla. Výběrem této možnosti povolíte místnímu počítači, aby posílal do vzdáleného počítače odchozí pakety protokolu IPTHTTPS. IPHTTPS je tunelový protokol, který podporuje vnoření paketů protokolu IPv6 do síťových paketů protokolu IPv4 HTTPS. Umožňuje to přenosům IPv6 procházet některými IP proxy servery, které nepodporují protokol IPv6 nebo některé další přechodové technologie IPv6, například Teredo nebo 6to4.
  
  

Klikněte na tlačítko Vlastní a nakonfigurujte nastavení pro protokol ICMP (Internet Control Message Protocol). Tlačítko Vlastní je povoleno pouze v případě, že vyberete typ protokolu ICMPv4 nebo ICMPv6. Další informace naleznete v tématu Dialogové okno: Vlastní nastavení protokolu ICMP.

• Stránka vlastností pravidla brány firewall