Use esta página del asistente para determinar los protocolos y puertos especificados en un paquete de red que coinciden con esta regla de firewall.
Para llegar a esta página del asistente |
En el complemento Firewall de Windows con seguridad avanzada de MMC, haga clic con el botón secundario en Reglas de entrada o en Reglas de salida y, a continuación, haga clic en Nueva regla.
En la página Tipo de regla, seleccione Puerto o Personalizado.
Haga clic en Siguiente a través del asistente hasta llegar a la página Protocolos y puertos.
Tipo de protocolo
Seleccione protocolo cuyo tráfico de red desea filtrar con esta regla de firewall. Si el protocolo que desea no está en la lista, seleccione Personalizado y, a continuación, escriba el número de protocolo en Número de protocolo.
Si especifica el protocolo UDP o TCP, puede determinar los números de puerto TCP o UDP en Puerto de extremo 1 y Puerto de extremo 2.
Para obtener una lista de los protocolos, los números de protocolo y una descripción breve, vea la página acerca de las
Número de protocolo
Cuando se selecciona un tipo de protocolo, el número de identificación del protocolo correspondiente se muestra automáticamente en Número de protocolo y es de sólo lectura. Si selecciona Personalizado en Tipo de protocolo, escriba el número de identificación de protocolo en Número de protocolo.
Puerto local
Si usa el tipo de protocolo TCP o UDP, puede especificar el puerto local mediante una de las opciones de la lista desplegable, o bien mediante la especificación de un puerto o una lista de puertos. El puerto local es el puerto del equipo en el que se aplicará el perfil de firewall.
Están disponibles las siguientes opciones para las reglas de entrada:
- Todos los puertos. Disponible tanto para TCP como para UDP en las reglas de entrada y salida. Seleccionar esta opción determina que todos los puertos del protocolo seleccionado coinciden con la regla.
- Puertos específicos. Disponible tanto para TCP como para UDP en las reglas de entrada y salida. Seleccionar esta opción habilita el cuadro de texto donde puede escribir los números de puertos que necesita. Separe los números de puerto con comas y escriba los intervalos separando los valores inferior y superior con un guión.
- Asignador de extremos de RPC. Disponible para TCP únicamente en las reglas de entrada. Seleccionar esta opción permite que el equipo local reciba solicitudes de llamada a procedimientos remotos (RPC) entrantes en el puerto TCP 135 al Asignador de extremos de RPC (RPC-EM). Una solicitud al RPC-EM identifica el servicio de red y solicita el número de puerto donde se escucha el servicio de red especificado. RPC-EM responde con el número de puerto al cual el equipo remoto deberá enviar el tráfico de red futuro para el servicio. Esta opción también habilita RPC-EM para recibir solicitudes de RPC sobre HTTP.
- Puertos dinámicos RPC. Disponible para TCP únicamente en las reglas de entrada. Seleccionar esta opción permite que el equipo local reciba paquetes de red de entrada en los puertos asignados por el tiempo de ejecución de RPC. Firewall de Windows bloquea los puertos situados en el intervalo efímero de RPC a menos que el tiempo de ejecución de RPC los asigne a un servicio de red RPC específico. Sólo el programa al cual el tiempo de ejecución de RPC asignó el puerto puede recibir tráfico entrante en ese puerto.
Importante - Al crear reglas para permitir el tráfico de red RPC mediante las opciones Asignador de extremos de RPC y Puertos dinámicos de RPC se habilita todo el tráfico de red de RPC. Firewall de Windows no puede filtrar el tráfico RPC mediante el identificador único universal (UUID) del programa de destino.
- Cuando una aplicación usa RPC para las comunicaciones de cliente a servidor, normalmente debe crear dos reglas, una para el Asignador de extremos de RPC y otra para el RPC dinámico.
- IPHTTPS. Disponible sólo para TCP. Disponible en Puerto local sólo para las reglas de entrada. Seleccionar esta opción permite que el equipo local reciba paquetes IP sobre HTTPS (IPTHTTPS) entrantes desde un equipo remoto. IPHTTPS es un protocolo de túnel que admite la incrustación de paquetes del protocolo de Internet versión 6 (IPv6) en los paquetes de red HTTPS del protocolo de Internet versión 4 (IPv4). Esto permite que el tráfico de IPv6 recorra los proxy IP que no admiten IPv6 u otras tecnologías de transición de IPv6, como Teredo y 6to4.
- Cruce seguro del perímetro. Disponible para TCP únicamente en las reglas de entrada. Seleccionar esta opción permite que el equipo local reciba paquetes de red Teredo entrantes.
Puerto remoto
Si usa el tipo de protocolo TCP o UDP, puede especificar el puerto local y el puerto remoto mediante una de las opciones de la lista desplegable, o bien mediante la especificación de un puerto o una lista de puertos. El puerto remoto es el puerto del equipo que está intentando comunicarse con el equipo en el que se aplica el perfil de firewall.
Están disponibles las siguientes opciones para las reglas de entrada:
- Todos los puertos. Disponible tanto para TCP como para UDP en las reglas de entrada y salida. Seleccionar esta opción determina que todos los puertos del protocolo seleccionado coinciden con la regla.
- Puertos específicos. Disponible tanto para TCP como para UDP en las reglas de entrada y salida. Seleccionar esta opción habilita el cuadro de texto donde puede escribir los números de puertos que necesita. Separe los números de puerto con comas y escriba los intervalos separando los valores inferior y superior con un guión.
- IPHTTPS. Disponible sólo para TCP. Disponible en Puerto remoto sólo para las reglas de salida. Seleccionar esta opción permite que el equipo local envíe paquetes IPTHTTPS de salida a un equipo remoto. IPHTTPS es un protocolo de túnel que admite la incrustación de paquetes IPv6 en paquetes de red HTTPS de IPv4. Esto permite que el tráfico de IPv6 recorra los proxy IP que no admiten IPv6 u otras tecnologías de transición de IPv6, como Teredo y 6to4.
Configuración del protocolo de mensajes de control de Internet (ICMP)
Si desea crear una regla que admita o bloquee paquetes ICMP, en la lista Tipo de protocolo, seleccione ICMPv4 o ICMPv6 y, a continuación, haga clic en Personalizar. Use el cuadro de diálogo Configuración ICMP personalizada para establecer la configuración.
Cómo cambiar estas opciones de configuración
Después de crear la regla de firewall, puede cambiar las opciones de configuración en el cuadro de diálogo Propiedades de las reglas de firewall. Este cuadro de diálogo se muestra al hacer doble clic en una de las reglas de Reglas de entrada y Reglas de salida. Para cambiar estas opciones de configuración, use la ficha Protocolos y puertos.