Σελίδα ιδιοτήτων κανόνα τείχους προστασίας: Καρτέλα "Πρωτόκολλα και θύρες"

Επιλέξτε το πρωτόκολλο του οποίου τη δικτυακή κυκλοφορία θέλετε να φιλτράρετε με τον συγκεκριμένο κανόνα τείχους προστασίας. Αν το πρωτόκολλο που θέλετε δεν περιλαμβάνεται στη λίστα, επιλέξτε Προσαρμοσμένο και πληκτρολογήστε τον αριθμό του πρωτοκόλλου στο πεδίο Αριθμός πρωτοκόλλου. Μπορείτε να χρησιμοποιήσετε οποιονδήποτε αριθμό πρωτοκόλλου περιλαμβάνεται στη λίστα της Αρχής Εκχωρημένων Αριθμών Internet (Internet Assigned Numbers Authority - IANA).

Αν καθορίσετε πρωτόκολλα TCP ή UDP από τη λίστα, στη συνέχεια μπορείτε να καθορίσετε αριθμούς θυρών TCP ή UDP στα πεδία Θύρα 1ου τελικού σημείου και Θύρα 2ου τελικού σημείου.

Για λίστα των πρωτοκόλλων, των αριθμών πρωτοκόλλου και μια σύντομη περιγραφή, δείτε Firewall Rule Properties Page: Καρτέλα "Πρωτόκολλα και θύρες" (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά) (https://go.microsoft.com/fwlink/?linkid=137823) στη βιβλιοθήκη TechNet.

Εάν χρησιμοποιείτε τους τύπους πρωτοκόλλου TCP ή UDP, μπορείτε να καθορίσετε την τοπική θύρα χρησιμοποιώντας μια από τις επιλογές της αναπτυσσόμενης λίστας ή καθορίζοντας μια θύρα ή λίστα θυρών. Η τοπική θύρα είναι η θύρα του υπολογιστή, στον οποίο εφαρμόζεται το προφίλ τείχους προστασίας.

Για τους κανόνες εισερχόμενων είναι διαθέσιμες οι παρακάτω επιλογές:

• Όλες οι θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με τη συγκεκριμένη επιλογή, καθορίζετε ότι όλες οι θύρες του πρωτοκόλλου που επιλέχθηκε, ταιριάζουν με τον κανόνα.
  
  
• Συγκεκριμένες θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με αυτήν την επιλογή ενεργοποιείται το πλαίσιο κειμένου όπου μπορείτε να πληκτρολογήσετε τους αριθμούς θύρας που χρειάζεστε. Διαχωρίστε τους αριθμούς των θυρών με κόμματα και συμπεριλάβετε περιοχές διαχωρίζοντας τις κατώτατες και ανώτατες τιμές με μια παύλα.
  
  
• Πρόγραμμα αντιστοίχισης τελικών σημείων RPC. Διαθέσιμο μόνο για TCP σε κανόνες εισερχόμενων. Η επιλογή αυτή επιτρέπει στον τοπικό υπολογιστή να λαμβάνει εισερχόμενες αιτήσεις κλήσης απομακρυσμένης διαδικασίας (RPC) της θύρας TCP 135 στο πρόγραμμα αντιστοίχισης τελικών σημείων RPC (RPC-EM). Μια αίτηση στο RPC-EM προσδιορίζει μια υπηρεσία δικτύου και αναζητά τον αριθμό της θύρας στην οποία ακροάται η καθορισμένη υπηρεσία δικτύου. Το RPC-EM ανταποκρίνεται στον αριθμό θύρας στην οποία ο απομακρυσμένος υπολογιστής θα πρέπει στο μέλλον να στέλνει την κυκλοφορία του δικτύου για την υπηρεσία. Αυτή η επιλογή, επιτρέπει επίσης στο RPC-EM να λαμβάνει RPC μέσω αιτήσεων HTTP.
  
  
• Δυναμικές θύρες RPC. Διαθέσιμο μόνο για TCP σε κανόνες εισερχόμενων. Αυτή η επιλογή δίνει τη δυνατότητα στον τοπικό υπολογιστή να λαμβάνει εισερχόμενα πακέτα δικτύου σε θύρες που αντιστοιχίζονται από τον χρόνο εκτέλεσης RPC. Οι θύρες στην εφήμερη περιοχή RPC αποκλείονται από το τείχος προστασίας των Windows εκτός εάν αντιστοιχιστούν από τον χρόνο εκτέλεσης σε μια συγκεκριμένη υπηρεσία δικτύου RPC. Μόνο το πρόγραμμα στο οποίο έχει αντιστοιχίσει τη θύρα ο χρόνος εκτέλεσης RPC μπορεί να λαμβάνει εισερχόμενη κυκλοφορία στη συγκεκριμένη θύρα.
  
  

  Σημαντικό

  Η δημιουργία κανόνων οι οποίοι θα επιτρέπουν την κυκλοφορία δικτύου RPC χρησιμοποιώντας τις επιλογές Πρόγραμμα αντιστοίχισης τελικών σημείων RPC και Δυναμικές θύρες RPC, επιτρέπει όλη την κυκλοφορία δικτύου RPC. Το τείχος προστασίας των Windows δεν μπορεί να φιλτράρει την κυκλοφορία RPC με το καθολικό μοναδικό αναγνωριστικό (UUID) του προγράμματος προορισμού. Όταν μια εφαρμογή χρησιμοποιεί RPC για επικοινωνία μεταξύ προγράμματος-πελάτη και διακομιστή, θα πρέπει, κανονικά, να δημιουργήσετε δύο κανόνες, έναν για το πρόγραμμα αντιστοίχισης τελικών σημείων RPC και έναν για δυναμικό RPC.

• IPHTTPS. Διαθέσιμο μόνο για TCP. Διαθέσιμο στην περιοχή Τοπική θύρα για εισερχόμενους κανόνες. Αυτή η επιλογή επιτρέπει στον τοπικό υπολογιστή να λαμβάνει εισερχόμενη διεύθυνση IP μέσω πακέτων HTTPS (IPTHTTPS) από έναν απομακρυσμένο υπολογιστή. IPHTTPS είναι ένα πρωτόκολλο διοχέτευσης που υποστηρίζει την ενσωμάτωση πακέτων Internet Protocol version 6 (IPv6) σε πακέτα δικτύου IPv4 HTTPS. Το πρωτόκολλο αυτό επιτρέπει στην κυκλοφορία του IPv6 να διαπερνά κάποιες διευθύνσεις διαμεσολάβησης IP που δεν υποστηρίζουν IPv6 ή κάποιες άλλες τεχνολογίες μετάβασης IPv6, όπως είναι οι υπηρεσίες Teredo και 6to4.
  
  
• Διέλευση ορίου. Διαθέσιμο μόνο για UDP σε κανόνες εισερχόμενων. Αυτή η επιλογή επιτρέπει στον τοπικό υπολογιστή να λαμβάνει εισερχόμενα πακέτα δικτύου Teredo. Το Teredo είναι ένα πρωτόκολλο μετάβασης από IPv4 σε IPv6.
  
  

Εάν χρησιμοποιείτε τους τύπους πρωτοκόλλου TCP ή UDP, μπορείτε να καθορίσετε την τοπική και την απομακρυσμένη θύρα με χρήση μιας από τις επιλογές της αναπτυσσόμενης λίστας ή καθορίζοντας μια θύρα ή λίστα θυρών. Η απομακρυσμένη θύρα είναι η θύρα του υπολογιστή που προσπαθεί να εδραιώσει επικοινωνία με τον υπολογιστή στον οποίο εφαρμόζεται το προφίλ τείχους προστασίας.

Για τους κανόνες εισερχόμενων είναι διαθέσιμες οι παρακάτω επιλογές:

• Όλες οι θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με τη συγκεκριμένη επιλογή, καθορίζετε ότι όλες οι θύρες του πρωτοκόλλου που επιλέχθηκε, ταιριάζουν με τον κανόνα.
  
  
• Συγκεκριμένες θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με αυτήν την επιλογή ενεργοποιείται το πλαίσιο κειμένου όπου μπορείτε να πληκτρολογήσετε τους αριθμούς θύρας που χρειάζεστε. Διαχωρίστε τους αριθμούς των θυρών με κόμματα και συμπεριλάβετε περιοχές διαχωρίζοντας τις κατώτατες και ανώτατες τιμές με μια παύλα.
  
  
• IPHTTPS. Διαθέσιμο μόνο για TCP. Διαθέσιμο στην περιοχή Απομακρυσμένη θύρα για κανόνες εξερχομένων. Αυτή η επιλογή επιτρέπει στον τοπικό υπολογιστή να στέλνει εξερχόμενα πακέτα IPTHTTPS σε έναν απομακρυσμένο υπολογιστή. Το IPHTTPS είναι ένα πρωτόκολλο διοχέτευσης το οποίο υποστηρίζει την ενσωμάτωση πακέτων IPv6 σε πακέτα δικτύου IPv4 HTTPS. Το πρωτόκολλο αυτό επιτρέπει στην κυκλοφορία του IPv6 να διαπερνά κάποιες διευθύνσεις διαμεσολάβησης IP που δεν υποστηρίζουν IPv6 ή κάποιες άλλες τεχνολογίες μετάβασης IPv6, όπως είναι οι υπηρεσίες Teredo και 6to4.
  
  

Κάντε κλικ στο κουμπί Προσαρμογή για να ρυθμίσετε τις παραμέτρους του πρωτοκόλλου ελέγχου μηνυμάτων Internet (ICMP). Το κουμπί Προσαρμογή ενεργοποιείται εάν επιλέξετε τους τύπους πρωτοκόλλου ICMPv4 ή ICMPv6. Για περισσότερες πληροφορίες, ανατρέξτε στο Παράθυρο διαλόγου: Προσαρμογή ρυθμίσεων ICMP

• Σελίδα ιδιοτήτων κανόνα τείχους προστασίας