Οδηγός κανόνων τείχους προστασίας: Σελίδα πρωτοκόλλων και θυρών – Τύπος προσαρμοσμένου κανόνα

Επιλέξτε το πρωτόκολλο του οποίου τη δικτυακή κυκλοφορία θέλετε να φιλτράρετε με τον συγκεκριμένο κανόνα τείχους προστασίας. Αν το πρωτόκολλο που θέλετε δεν περιλαμβάνεται στη λίστα, επιλέξτε Προσαρμοσμένο και στη συνέχεια πληκτρολογήστε τον αριθμό του πρωτοκόλλου στο πεδίο Αριθμός πρωτοκόλλου.

Αν καθορίσετε πρωτόκολλα TCP ή UDP, στη συνέχεια μπορείτε να καθορίσετε αριθμούς θυρών TCP ή UDP στα πεδία Θύρα 1ης απόληξης και Θύρα 2ης απόληξης.

Για μια λίστα των πρωτοκόλλων, τους αριθμούς πρωτοκόλλου και μια σύντομη περιγραφή, ανατρέξτε στην ενότητα Σελίδα ιδιοτήτων κανόνα τείχους προστασίας: Καρτέλα "Πρωτόκολλα και θύρες" (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά) (https://go.microsoft.com/fwlink/?linkid=137823) στη βιβλιοθήκη TechNet.

Όταν επιλέγετε έναν τύπο πρωτοκόλλου, ο αντίστοιχος αναγνωριστικός αριθμός πρωτοκόλλου εμφανίζεται αυτόματα στο πεδίο Αριθμός πρωτοκόλλου και είναι μόνο για ανάγνωση. Αν επιλέξετε Προσαρμοσμένο για Τύπο πρωτοκόλλου, πληκτρολογήστε στη συνέχεια τον αναγνωριστικό αριθμό πρωτοκόλλου στο πεδίο Αριθμός πρωτοκόλλου.

Εάν χρησιμοποιείτε τους τύπους πρωτοκόλλου TCP ή UDP, μπορείτε να καθορίσετε την τοπική θύρα χρησιμοποιώντας μια από τις επιλογές της αναπτυσσόμενης λίστας ή καθορίζοντας μια θύρα ή λίστα θυρών. Η τοπική θύρα είναι η θύρα του υπολογιστή, στον οποίο εφαρμόζεται το προφίλ τείχους προστασίας.

Για τους κανόνες εισερχόμενων είναι διαθέσιμες οι παρακάτω επιλογές:

• Όλες οι θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με τη συγκεκριμένη επιλογή, καθορίζετε ότι όλες οι θύρες του πρωτοκόλλου που επιλέχθηκε, ταιριάζουν με τον κανόνα.
  
  
• Συγκεκριμένες θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με αυτήν την επιλογή ενεργοποιείται το πλαίσιο κειμένου όπου μπορείτε να πληκτρολογήσετε τους αριθμούς θύρας που χρειάζεστε. Διαχωρίστε τους αριθμούς των θυρών με κόμματα και συμπεριλάβετε περιοχές διαχωρίζοντας τις κατώτατες από τις ανώτατες τιμές με μια παύλα.
  
  
• Πρόγραμμα αντιστοίχισης τελικών σημείων RPC. Διαθέσιμο μόνο για TCP σε κανόνες εισερχόμενων. Η επιλογή αυτή επιτρέπει στον τοπικό υπολογιστή να λαμβάνει εισερχόμενες αιτήσεις κλήσης απομακρυσμένης διαδικασίας (RPC) της θύρας TCP 135 στο πρόγραμμα αντιστοίχισης τελικών σημείων RPC (RPC-EM). Μια αίτηση στο RPC-EM προσδιορίζει μια υπηρεσία δικτύου και αναζητά τον αριθμό της θύρας στην οποία ακροάται η καθορισμένη υπηρεσία δικτύου. Το RPC-EM ανταποκρίνεται στον αριθμό θύρας στην οποία ο απομακρυσμένος υπολογιστής θα πρέπει στο μέλλον να στέλνει την κυκλοφορία του δικτύου για την υπηρεσία. Αυτή η επιλογή, επιτρέπει επίσης στο RPC-EM να λαμβάνει RPC μέσω αιτήσεων HTTP.
  
  
• Δυναμικές θύρες RPC. Διαθέσιμο μόνο για TCP σε κανόνες εισερχόμενων. Αυτή η επιλογή δίνει τη δυνατότητα στον τοπικό υπολογιστή να λαμβάνει εισερχόμενα πακέτα δικτύου σε θύρες που αντιστοιχίζονται από τον χρόνο εκτέλεσης RPC. Οι θύρες στην εφήμερη περιοχή RPC αποκλείονται από το τείχος προστασίας των Windows εκτός εάν αντιστοιχιστούν από τον χρόνο εκτέλεσης σε μια συγκεκριμένη υπηρεσία δικτύου RPC. Μόνο το πρόγραμμα στο οποίο έχει αντιστοιχίσει τη θύρα ο χρόνος εκτέλεσης RPC μπορεί να λαμβάνει εισερχόμενη κυκλοφορία στη συγκεκριμένη θύρα.
  
  

  Σημαντικό

  Η δημιουργία κανόνων οι οποίοι θα επιτρέπουν την κυκλοφορία δικτύου RPC χρησιμοποιώντας τις επιλογές Πρόγραμμα αντιστοίχισης τελικών σημείων RPC και Δυναμικές θύρες RPC, επιτρέπει όλη την κυκλοφορία δικτύου RPC. Το τείχος προστασίας των Windows δεν μπορεί να φιλτράρει την κυκλοφορία RPC με το καθολικό μοναδικό αναγνωριστικό (UUID) του προγράμματος προορισμού. Όταν μια εφαρμογή χρησιμοποιεί RPC για επικοινωνία μεταξύ προγράμματος-πελάτη και διακομιστή, θα πρέπει, κανονικά, να δημιουργήσετε δύο κανόνες, έναν για το πρόγραμμα αντιστοίχισης τελικών σημείων RPC και έναν για δυναμικό RPC.

• IPHTTPS. Διαθέσιμο μόνο για TCP. Διαθέσιμο στην επιλογή Τοπική θύρα μόνο για κανόνες εισερχόμενων. Αυτή η επιλογή επιτρέπει στον τοπικό υπολογιστή να λαμβάνει εισερχόμενη διεύθυνση IP μέσω πακέτων HTTPS (IPTHTTPS) από έναν απομακρυσμένο υπολογιστή. Το IPHTTPS είναι ένα πρωτόκολλο διοχέτευσης το οποίο υποστηρίζει την ενσωμάτωση πακέτων του πρωτοκόλλου Internet έκδοσης 6 (IPv6) στα πακέτα δικτύου HTTPS του πρωτοκόλλου Internet έκδοσης 4 (IPv4). Το πρωτόκολλο αυτό επιτρέπει στην κυκλοφορία του IPv6 να διαπερνά κάποιες διευθύνσεις διαμεσολάβησης IP που δεν υποστηρίζουν IPv6 ή κάποιες άλλες τεχνολογίες μετάβασης IPv6, όπως είναι οι υπηρεσίες Teredo και 6to4.
  
  
• Διέλευση ορίου. Διαθέσιμο μόνο για UDP σε κανόνες εισερχόμενων. Αυτή η επιλογή επιτρέπει στον τοπικό υπολογιστή να λαμβάνει εισερχόμενα πακέτα δικτύου Teredo.
  
  

Εάν χρησιμοποιείτε τους τύπους πρωτοκόλλου TCP ή UDP, μπορείτε να καθορίσετε την τοπική και την απομακρυσμένη θύρα με χρήση μιας από τις επιλογές της αναπτυσσόμενης λίστας ή καθορίζοντας μια θύρα ή λίστα θυρών. Η απομακρυσμένη θύρα είναι η θύρα του υπολογιστή που προσπαθεί να εδραιώσει επικοινωνία με τον υπολογιστή στον οποίο εφαρμόζεται το προφίλ τείχους προστασίας.

Για τους κανόνες εισερχόμενων είναι διαθέσιμες οι παρακάτω επιλογές:

• Όλες οι θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με τη συγκεκριμένη επιλογή, καθορίζετε ότι όλες οι θύρες του πρωτοκόλλου που επιλέχθηκε, ταιριάζουν με τον κανόνα.
  
  
• Συγκεκριμένες θύρες. Διαθέσιμες και για TCP και για UDP σε κανόνες εισερχόμενων και εξερχόμενων. Με αυτήν την επιλογή ενεργοποιείται το πλαίσιο κειμένου όπου μπορείτε να πληκτρολογήσετε τους αριθμούς θύρας που χρειάζεστε. Διαχωρίστε τους αριθμούς των θυρών με κόμματα και συμπεριλάβετε περιοχές διαχωρίζοντας τις κατώτατες από τις ανώτατες τιμές με μια παύλα.
  
  
• IPHTTPS. Διαθέσιμο μόνο για TCP. Διαθέσιμο στην επιλογή Απομακρυσμένη θύρα μόνο για κανόνες εξερχόμενων. Αυτή η επιλογή επιτρέπει στον τοπικό υπολογιστή να στέλνει εξερχόμενα πακέτα IPTHTTPS σε έναν απομακρυσμένο υπολογιστή. Το IPHTTPS είναι ένα πρωτόκολλο διοχέτευσης το οποίο υποστηρίζει την ενσωμάτωση πακέτων IPv6 σε πακέτα δικτύου IPv4 HTTPS. Το πρωτόκολλο αυτό επιτρέπει στην κυκλοφορία του IPv6 να διαπερνά κάποιες διευθύνσεις διαμεσολάβησης IP που δεν υποστηρίζουν IPv6 ή κάποιες άλλες τεχνολογίες μετάβασης IPv6, όπως είναι οι υπηρεσίες Teredo και 6to4.
  
  

Αν θέλετε να δημιουργήσετε έναν κανόνα που θα επιτρέπει ή θα αποκλείει πακέτα ICMP, στη λίστα Τύπος πρωτοκόλλου, επιλέξτε ICMPv4 ή ICMPv6 και στη συνέχεια κάντε κλικ στην επιλογή Προσαρμογή. Χρησιμοποιήστε το παράθυρο διαλόγου Προσαρμογή ρυθμίσεων ICMP για να κάνετε τις ρυθμίσεις.

Μετά τη δημιουργία ενός κανόνα τείχους προστασίας, μπορείτε να αλλάξετε αυτές τις ρυθμίσεις στο παράθυρο διαλόγου Ιδιότητες κανόνα τείχους προστασίας. Αυτό το παράθυρο διαλόγου εμφανίζεται όταν κάνετε διπλό κλικ σε έναν κανόνα στις επιλογές Κανόνες εισερχόμενων και Κανόνες εξερχόμενων. Για να αλλάξετε αυτές τις ρυθμίσεις, χρησιμοποιήστε την καρτέλα Πρωτόκολλα και θύρες.

• Οδηγός κανόνων τείχους προστασίας