אשף כלל חומת האש: עמוד פרוטוקולים ויציאות - סוג כלל מותאם אישית

בחר את הפרוטוקול שברצונך לסנן את תעבורת הרשת שלו באמצעות כלל חומת אש זה. אם הפרוטוקול הרצוי אינו מופיע ברשימה, בחר במותאם אישית ולאחר מכן הקלד את מספר הפרוטוקול במספר פרוטוקול.

אם תציין TCP או UDP ברשימה, יהיה באפשרותך לציין את מספרי היציאות של TCP או UDP ביציאת נקודת קצה 1 או ביציאת נקודת קצה 2.

לקבלת רשימה של הפרוטוקולים, מספרי הפרוטוקול שלהם ותיאור קצר, ראה דף המאפיינים של כלל חומת האש: הכרטיסיה 'פרוטוקול ויציאות' (ייתכן שהדף יוצג באנגלית) (https://go.microsoft.com/fwlink/?linkid=137823) בספריה TechNet.

בעת בחירת סוג פרוטוקול, מספר הזיהוי של הפרוטוקול המתאים מוצג באופן אוטומטי במספר פרוטוקול והוא לקריאה בלבד. אם בחרת במותאם אישית עבור סוג פרוטוקול, הקלד את מספר הזיהוי של הפרוטוקול במספר פרוטוקול.

אם אתה משתמש בסוג פרוטוקול TCP או UDP, באפשרותך לציין את היציאה המקומית באמצעות אחת מהאפשרויות מהרשימה הנפתחת, או על-ידי ציון יציאה או רשימת יציאות. היציאה המקומית היא היציאה במחשב שבו מוחל פרופיל חומת האש.

האפשרויות הבאות זמינות עבור כללי כניסה:

• כל היציאות. אפשרות זו זמינה הן עבור TCP והן עבור UDP בכללי כניסה ויציאה. בחירת אפשרות זו מציינת כי כל היציאות עבור הפרוטוקול שנבחר תואמות לכלל.
  
  
• יציאות ספציפיות. אפשרות זו זמינה הן עבור TCP והן עבור UDP בכללי כניסה ויציאה. בחירת אפשרות זו הופכת את תיבת הטקסט שבה ניתן להקליד את מספרי היציאות הדרושות לך לזמינה. הפרד בין מספרי יציאות באמצעות פסיקים וכלול טווחים על-ידי הפרדה בין הערכים הנמוכים לגבוהים באמצעות מקף.
  
  
• ממפה נקודות קצה של RPC. אפשרות זו זמינה עבור TCP בכללי כניסה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל בקשות 'קריאה לפרוצדורה מרוחקת ' (RPC) נכנסות ביציאת TCP מספר 135 אל ממפה נקודות הקצה של RPC ‏(RPC-EM). בקשה אל RPC-EM מזהה שירות רשת ומבקשת את מספר היציאה שבה מאזין שירות הרשת שצוין. RPC-EM מגיב עם מספר היציאה שאליה ישלח מעתה המחשב המרוחק תעבורת רשת עבור השירות. כמו כן, אפשרות זו מאפשרת ל- RPC-EM לקבל RPC בבקשות HTTP.
  
  
• יציאות דינאמיות של RPC. אפשרות זו זמינה עבור TCP בכללי כניסה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל מנות רשת נכנסות ליציאות שהוקצו על-ידי זמן הריצה של RPC. יציאות בטווח הארעי של RPC נחסמות על-ידי חומת האש של Windows אלא אם הן מוקצות על-ידי זמן הריצה של RPC לשירות רשת ספציפי של RPC. רק התוכנית שאליה הקצה זמן הריצה של RPC את היציאה יכולה לקבל תעבורה נכנסת ביציאה זו.
  
  

  	חשוב
  	יצירת כללים המאפשרים תעבורת רשת של RPC באמצעות האפשרויות ממפה נקודות קצה של RPC ויציאות דינמיות של RPC מאפשרת את כל תעבורת הרשת של RPC. אין באפשרות חומת האש של Windows לסנן תעבורת RPC באמצעות המזהה הייחודי האוניברסלי (UUID) של תוכנית היעד. כאשר יישום משתמש ב- RPC כדי לקיים תקשורת מלקוח לשרת, עליך ליצור בדרך כלל שני כללים, אחד עבור ממפה נקודות הקצה של RPC ואחד עבור RPC דינאמי.

• IPHTTPS. אפשרות זו זמינה עבור TCP בלבד. אפשרות זו זמינה תחת יציאה מקומית עבור כללי כניסה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל כתובת IP נכנסת במנות HTTPS ‏(IPTHTTPS) ממחשב מרוחק.‏ IPHTTPS הוא Tunneling Protocol אשר תומך בהטבעת מנות של פרוטוקול אינטרנט גירסה 6 (IPv6) במנות רשת של HTTPS של פרוטוקול אינטרנט גירסה 4 (IPv4). הדבר מאפשר לתעבורת IPv6 לעבור דרך שרתי Proxy מסוימים של כתובות IP שאינם תומכים ב- IPv6 או בכמה מטכנולוגיות המעבר האחרות של IPv6, כגון Teredo ו- 6to4.
  
  
• חציית גבול. אפשרות זו זמינה עבור UDP בכללי כניסה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לקבל מנות רשת נכנסות של Teredo.
  
  

אם אתה משתמש בסוג פרוטוקול TCP או UDP, באפשרותך לציין את היציאה המקומית והיציאה המרוחקת על-ידי שימוש באחת האפשרויות מהרשימה הנפתחת, או על-ידי ציון יציאה או רשימת יציאות. היציאה המרוחקת היא היציאה במחשב שמנסה לנהל תקשורת עם המחשב שבו מוחל פרופיל חומת האש.

האפשרויות הבאות זמינות עבור כללי כניסה:

• כל היציאות. אפשרות זו זמינה הן עבור TCP והן עבור UDP בכללי כניסה ויציאה. בחירת אפשרות זו מציינת שכל היציאות עבור הפרוטוקול שנבחר תואמות לכלל.
  
  
• יציאות ספציפיות. אפשרות זו זמינה הן עבור TCP והן עבור UDP בכללי כניסה ויציאה. בחירת אפשרות זו הופכת את תיבת הטקסט שבה ניתן להקליד את מספרי היציאות הדרושות לך לזמינה. הפרד בין מספרי יציאות באמצעות פסיקים וכלול טווחים על-ידי הפרדה בין הערכים הנמוכים לגבוהים באמצעות מקף.
  
  
• IPHTTPS. אפשרות זו זמינה עבור TCP בלבד. אפשרות זו זמינה תחת יציאה מרוחקת עבור כללי יציאה בלבד. בחירת אפשרות זו מאפשרת למחשב המקומי לשלוח מנות IPTHTTPS יוצאות למחשב מרוחק. IPHTTPS הוא Tunneling Protocol אשר תומך בהטבעת מנות של IPv6 במנות רשת של HTTPS מסוג IPv4. הדבר מאפשר לתעבורת IPv6 לעבור דרך שרתי Proxy מסוימים של כתובות IP שאינם תומכים ב- IPv6 או בכמה מטכנולוגיות המעבר האחרות של IPv6, כגון Teredo ו- 6to4.
  
  

אם ברצונך ליצור כלל המתיר או חוסם מנות ICMP, ברשימה סוג פרוטוקול, בחר בICMPv4 או בICMPv6 ולאחר מכן לחץ על התאמה אישית. השתמש בתיבת הדו-שיח התאמה אישית של הגדרות ICMP כדי לקבוע את תצורת ההגדרות.

לאחר יצירת כלל חומת האש, באפשרותך לשנות הגדרות אלה בתיבת הדו-שיח מאפייני כלל חומת האש. תיבת דו-שיח זו מופיעה בעת לחיצה כפולה על כלל בכללי כניסה ובכללי יציאה. כדי לשנות הגדרות אלו, השתמש בכרטיסיה פרוטוקולים ויציאות.

• אשף כלל חומת האש