Use esta ficha para especificar qué protocolos y puertos de un paquete de red coinciden con esta regla de firewall.

Para abrir esta ficha
  • En el complemento MMC de Firewall de Windows con seguridad avanzada, en Reglas de entrada o Reglas de salida, haga doble clic en la regla de firewall que desea modificar y, a continuación, haga clic en la ficha Protocolos y puertos.

Tipo de protocolo

Seleccione el protocolo cuyo tráfico de red desee filtrar con esta regla de firewall. Si el protocolo que desea usar no se encuentra en la lista, seleccione Personalizado y escriba el número de protocolo en Número de protocolo. Puede usar cualquier número de protocolo incluido en la lista de la IANA (Autoridad de números asignados de Internet).

Si especifica TCP o UDP en la lista, puede especificar los números de puerto TCP o UDP en Puerto de Extremo 1 y Puerto de Extremo 2.

Para obtener una lista de los protocolos, sus números de protocolo y una breve descripción, vea el tema acerca de la página de propiedades de las reglas de firewall (ficha Protocolos y puertos) (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=137823) en la biblioteca de TechNet.

Puerto local

Si usa el tipo de protocolo TCP o UDP, puede especificar el puerto local mediante una de las opciones de la lista desplegable o mediante la especificación de un puerto o una lista de puertos. El puerto local es el puerto del equipo en el que se aplicará el perfil de firewall.

Las siguientes opciones están disponibles para las reglas de entrada:

  • Todos los puertos. Está disponible para TCP y UDP en reglas de entrada y salida. Al seleccionar esta opción, se especifica que todos los puertos del protocolo seleccionado coinciden con la regla.

  • Puertos específicos. Está disponible para TCP y UDP en reglas de entrada y salida. Al seleccionar esta opción, se habilita el cuadro de texto en el que puede escribir los números de puerto que necesita. Separe los números de puerto con comas e incluya intervalos mediante la separación de los valores alto y bajo con un guión.

  • Asignador de extremos de RPC. Solo está disponible para TCP en reglas de entrada. La selección de esta opción permite que el equipo local reciba solicitudes RPC entrantes en el puerto TCP 135 para el asignador de extremos de RPC (RPC-EM). Una solicitud al RPC-EM identifica un servicio de red y solicita el número de puerto en el que el servicio de red especificado está escuchando. RPC-EM responde con el número de puerto al que el equipo remoto debe enviar tráfico de red adicional para el servicio. Esta opción también habilita RPC-EM para recibir RPC a través de solicitudes HTTP.

  • Puertos dinámicos RPC. Solo está disponible para TCP en reglas de entrada. La selección de esta opción permite que el equipo local reciba paquetes de red de entrada en los puertos asignados por el tiempo de ejecución de RPC. Los puertos del intervalo efímero de RPC están bloqueados por el Firewall de Windows a menos que estén asignados por el tiempo de ejecución de RPC a un servicio de red de RPC específico. Solo el programa al que el tiempo de ejecución de RPC asignó el puerto puede recibir tráfico de entrada en dicho puerto.

    Importante
    • La creación de reglas para permitir el tráfico de red de RPC con las opciones de puertos dinámicos de RPC y asignador de extremos de RPC permite todo el tráfico de red de RPC. Firewall de Windows no puede filtrar el tráfico de RPC por el identificador único universal (UUID) del programa de destino.
    • Si una aplicación usa RPC para establecer la comunicación de un cliente a un servidor, debe crear normalmente dos reglas: una para el asignador de extremos de RPC y otra para RPC dinámico.
  • IPHTTPS. Solo disponible para TCP. Disponible en Puerto local para reglas de entrada. La selección de esta opción permite que el equipo local reciba el IP entrante a través de paquetes HTTPS (IPTHTTPS) desde un equipo remoto. IPHTTPS es un protocolo de túnel que admite la inserción de los paquetes del protocolo de Internet versión 6 (IPv6) en paquetes de red HTTPS IPv4. Esto permite que el tráfico IPv6 recorra algunos proxies IP que no admiten IPv6 o algunas de las demás tecnologías de transición IPv6, como Teredo y 6to4.

  • Cruce seguro del perímetro. Solo disponible para UDP en reglas de entrada. La selección de esta opción permite que el equipo local reciba paquetes de red Teredo entrantes. Teredo es un protocolo de transición de IPv4 a IPv6.

Puerto remoto

Si usa el tipo de protocolo TCP o UDP, puede especificar el puerto local y el puerto remoto mediante una de las opciones de la lista desplegable o mediante la especificación de un puerto o una lista de puertos. El puerto remoto es el puerto del equipo que está intentando comunicarse con el equipo en el que se aplica el perfil de firewall.

Las siguientes opciones están disponibles para las reglas de entrada:

  • Todos los puertos. Está disponible para TCP y UDP en reglas de entrada y salida. Al seleccionar esta opción, se especifica que todos los puertos del protocolo seleccionado coinciden con la regla.

  • Puertos específicos. Está disponible para TCP y UDP en reglas de entrada y salida. Al seleccionar esta opción, se habilita el cuadro de texto en el que puede escribir los números de puerto que necesita. Separe los números de puerto con comas e incluya intervalos mediante la separación de los valores alto y bajo con un guión.

  • IPHTTPS. Solo disponible para TCP. Disponible en Puerto remoto para reglas de salida. La selección de esta opción permite que el equipo local envíe paquetes IPTHTTPS de salida a un equipo remoto. IPHTTPS es un protocolo de túnel que admite la inserción de paquetes IPv6 en paquetes de red HTTPS IPv4. Esto permite que el tráfico IPv6 recorra algunos proxies IP que no admiten IPv6 o algunas de las demás tecnologías de transición IPv6, como Teredo y 6to4.

Configuración ICMP

Haga clic en Personalizar para configurar las opciones del Protocolo de mensajes de control de Internet (ICMP). El botón Personalizar solo se habilita al elegir los tipos de protocolo ICMPv4 o ICMPv6. Para obtener más información, vea el tema acerca del Cuadro de diálogo: Personalizar configuración de ICMP.

Referencias adicionales


Tabla de contenido