Pomocí této stránky průvodce lze zadat, které protokoly a porty určené v síťovém paketu splňují toto pravidlo brány firewall.

Postup pro zobrazení této stránky průvodce
  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte pravým tlačítkem na položku Příchozí pravidla nebo Odchozí pravidla a poté klikněte na příkaz Nové pravidlo.

  2. Na stránce Typ pravidla vyberte možnost Port nebo Vlastní.

  3. Klikejte v průvodci na tlačítko Další, dokud se nedostanete na stránku Protokoly a porty.

Typ protokolu

Vyberte protokol, jehož síťové přenosy chcete filtrovat tímto pravidlem brány firewall. Pokud není požadovaný protokol v seznamu, vyberte možnost Vlastní a zadejte do pole Číslo protokolu číslo protokolu.

Pokud vyberete typ TCP nebo UDP, můžete do polí Port koncového bodu 1Port koncového bodu 2 zadat čísla portů TCP a UDP.

Seznam protokolů, čísel protokolů a jejich stručné popisy naleznete v knihovně TechNet v článku Stránka Vlastnosti pravidla brány firewall: Karta Protokoly a porty (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?linkid=137823).

Číslo protokolu

Pokud vyberete určitý typ protokolu, zobrazí se v poli Číslo protokolu automaticky odpovídající identifikační číslo protokolu. Je určeno jen pro čtení. Pokud jako Typ protokolu vyberete možnost Vlastní, zadejte do pole Číslo protokolu identifikační číslo protokolu.

Místní port

Pokud používáte protokol typu TCP nebo UDP, můžete určit místní port pomocí jedné z možností v rozevíracím seznamu nebo zadáním portu či seznamu portů. Místní port je port počítače, u kterého bude použit profil brány firewall.

Pro příchozí pravidla jsou k dispozici následující možnosti:

  • Všechny porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti určíte, že pravidlu vyhovují všechny porty vybraného protokolu.

  • Konkrétní porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti povolíte textové pole, do kterého můžete zadat potřebná čísla portů. Jednotlivá čísla portů oddělujte čárkami. Rozsahy portů můžete zadat tak, že dolní a horní hodnotu oddělíte pomlčkou.

  • Mapovač koncových bodů protokolu RPC: Tato možnost je k dispozici jen pro protokol typu TCP u příchozích pravidel. Výběrem této možnosti povolíte místnímu počítači, aby přijímal příchozí žádosti protokolu RPC (Remote Procedure Call) na portu TCP číslo 135 do mapovače koncových bodů protokolu RPC. Žádost, která přijde do mapovače koncových bodů protokolu RPC, identifikuje síťovou službu a požádá o číslo portu, na kterém bude určená síťová služba naslouchat. Mapovač koncových bodů protokolu RPC odpoví číslem portu, na který má vzdálený počítač posílat budoucí síťové přenosy pro danou službu. Tato možnost také umožňuje mapovači koncových bodů protokolu RPC přijímat žádosti protokolu RPC přes HTTP.

  • Dynamické porty RPC: Tato možnost je k dispozici jen pro protokol typu TCP u příchozích pravidel. Výběrem této možnosti povolíte místnímu počítači, aby přijímal příchozí síťové pakety na portech přiřazených modulem runtime služby Vzdálené volání procedur (RPC). Jestliže nejsou porty v dočasném rozsahu protokolu RPC přiřazeny modulem runtime služby RPC konkrétní síťové službě RPC, budou tyto porty blokovány bránou Windows Firewall. Na portu, který modul runtime služby RPC přiřadil určitému programu, může přijímat příchozí přenosy pouze tento program.

    Důležité informace
    • Pokud pomocí možností Mapovač koncových bodů protokolu RPCDynamické porty RPC vytvoříte pravidla povolující síťové přenosy RPC, budou povoleny veškeré síťové přenosy RPC. Brána Windows Firewall nemůže filtrovat přenosy RPC pomocí univerzálně jedinečného identifikátoru (UUID) cílového programu.
    • Pokud aplikace používá ke komunikaci klienta se serverem protokol RPC, je nutné obvykle vytvořit dvě pravidla - jedno pro Mapovač koncových bodů protokolu RPC a jedno pro Dynamické porty RPC.
  • IPHTTPS: Tato možnost je k dispozici jen pro protokol typu TCP. Je dostupná v části Místní port pouze pro příchozí pravidla. Výběrem této možnosti povolíte místnímu počítači, aby přijímal ze vzdáleného počítače příchozí pakety protokolu IPTHTTPS (IP přes HTTPS). IPHTTPS je tunelový protokol, který podporuje vnoření paketů protokolu IPv6 (Internet Protocol verze 6) do síťových paketů protokolu IPv4 (Internet Protocol verze 4) HTTPS. Umožňuje to přenosům IPv6 procházet některými IP proxy servery, které nepodporují protokol IPv6 nebo některé další přechodové technologie IPv6, například Teredo nebo 6to4.

  • Funkce edge traversal: Tato možnost je k dispozici jen pro protokol typu UDP u příchozích pravidel. Výběrem této možnosti povolíte místnímu počítači, aby přijímal příchozí síťové pakety protokolu Teredo.

Vzdálený port

Pokud používáte protokol typu TCP nebo UDP, můžete určit místní a vzdálený port pomocí jedné z možností v rozevíracím seznamu nebo zadáním portu či seznamu portů. Vzdálený port je port počítače, který se pokouší komunikovat s počítačem, na kterém se používá profil brány firewall.

Pro příchozí pravidla jsou k dispozici následující možnosti:

  • Všechny porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti určíte, že pravidlu vyhovují všechny porty vybraného protokolu.

  • Konkrétní porty: Tato možnost je k dispozici pro protokoly typu TCP a UDP u příchozích i odchozích pravidel. Výběrem této možnosti povolíte textové pole, do kterého můžete zadat potřebná čísla portů. Jednotlivá čísla portů oddělujte čárkami. Rozsahy portů můžete zadat tak, že dolní a horní hodnotu oddělíte pomlčkou.

  • IPHTTPS: Tato možnost je k dispozici jen pro protokol typu TCP. Je dostupná v části Vzdálený port pouze pro odchozí pravidla. Výběrem této možnosti povolíte místnímu počítači, aby posílal do vzdáleného počítače odchozí pakety protokolu IPTHTTPS. IPHTTPS je tunelový protokol, který podporuje vnoření paketů protokolu IPv6 do síťových paketů protokolu IPv4 HTTPS. Umožňuje to přenosům IPv6 procházet některými IP proxy servery, které nepodporují protokol IPv6 nebo některé další přechodové technologie IPv6, například Teredo nebo 6to4.

Nastavení protokolu ICMP (Internet Control Message Protocol)

Chcete-li vytvořit pravidlo, které bude povolovat nebo blokovat pakety protokolu ICMP, vyberte v seznamu Typ protokolu možnost ICMPv4 nebo ICMPv6 a potom klikněte na tlačítko Vlastní. Nakonfigurujte nastavení v dialogovém okně Vlastní nastavení protokolu ICMP.

Postup pro změnu těchto nastavení

Po vytvoření pravidla brány firewall můžete tato nastavení změnit v dialogovém okně Vlastnosti pravidla brány firewall. Toto dialogové okno se otevře, pokud dvakrát kliknete na pravidlo v části Příchozí pravidla nebo Odchozí pravidla. Nastavení můžete změnit na kartě Protokoly a porty.

Další informace


Obsah