Ezen a lapon határozhatja meg, hogy egy hálózati csomag mely protokolljai és portjai felelnek meg a tűzfalszabálynak.

A lap elérése
  • A Fokozott biztonságú Windows tűzfal MMC beépülő modul Bejövő szabályok vagy Kimenő szabályok területén kattintson duplán a módosítani kívánt tűzfalszabályra, majd kattintson a Protokollok és portok fülre.

Protokolltípus

Válassza azt a protokollt, amelynek hálózati forgalmát szűrni kívánja a tűzfalszabállyal. Ha a kívánt protokoll nincs a listában, jelölje ki az Egyéni lehetőséget, és írjon be egy protokollszámot a Protokollszám mezőbe. Az Internet Assigned Numbers Authority (IANA) szervezet listájában felsorolt protokollszámok bármelyike használható.

Ha a listában a TCP vagy UDP értéket határozza meg, megadhatja a TCP- vagy UDP-portszámot az 1. végpont portja és a 2. végpont portja mezőben.

A protokollok listáját, a protokollszámokat és a protokollok rövid leírását a Tűzfalszabály tulajdonságai lap: Protokollok és portok lap (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=137823) című cikkben, a TechNet webhelyén találja.

Helyi port

Ha TCP vagy UDP protokolltípust használ, a helyi port megadásához válasszon a legördülő listából, vagy adjon meg egy vagy több portot. A helyi port a számítógép azon portja, amelyre a tűzfalprofil alkalmazva van.

A következő lehetőségek a bejövő szabályok esetében érhetők el:

  • Minden port: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével a kijelölt protokoll minden portja megfelel a szabálynak.

  • Adott portok: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével elérhetővé válik a szövegmező, amelybe beírhatja a szükséges portszámokat. A portszámokat vesszőkkel válassza el, a tartományokat pedig a kisebb és nagyobb értékeket kötőjellel elválasztva határozhatja meg.

  • RPC végpontleképező: A TCP protokoll esetében, bejövő szabályokhoz érhető el. A beállítás kijelölésével a helyi számítógép fogadhat a 135-ös TCP-porton az RPC végpontleképező (RPC-EM) felé irányuló RPC-kéréseket. Egy, az RPC-EM felé irányuló kérelem egy hálózati szolgáltatást azonosít, és az adott hálózati szolgáltatás által figyelt portszám megadását kéri. Az RPC-EM válasza egy portszám, amelyre a távoli számítógépnek a szolgáltatásnak címzett további forgalmat küldenie kell. Ez a beállítás továbbá engedélyezi, hogy az RPC-EM HTTP-forgalmon keresztül érkező RPC-kérelmeket fogadjon.

  • Dinamikus RPC-port: A TCP protokoll esetében, bejövő szabályokhoz érhető el. A beállítás kijelölésével a helyi számítógép fogadhatja az RPC futásidejű összetevője által kiosztott portokra érkező bejövő hálózati csomagokat. Az RPC elmúló tartományában található portokat a Windows tűzfal blokkolja, hacsak azokat az RPC futásidejű összetevője nem osztja ki egy adott RPC hálózati szolgáltatáshoz. Csak az a program fogadhat az adott porton bejövő forgalmat, amelyhez az RPC futásidejű összetevője kiosztotta a portot.

    Fontos!
    • Az RPC hálózati forgalmat engedélyező szabályoknak az RPC végpontleképező és a Dinamikus RPC-port lehetőséggel történő létrehozása minden RPC típusú hálózati forgalmat engedélyez. A Windows tűzfal nem tudja az RPC-forgalmat a célprogram univerzális egyedi azonosítója (UUID) alapján szűrni.
    • Amikor egy alkalmazás az RPC használatával valósít meg ügyfél-kiszolgáló típusú kommunikációt, általában két szabály létrehozására van szükség: egyre az RPC végpontleképező, és egyre a Dinamikus RPC esetében.
  • IPHTTPS: Csak a TCP esetében érhető el. A Helyi port területen, a bejövő szabályok számára érhető el. A beállítás kijelölésével a helyi számítógép fogadhat egy távoli számítógéptől a HTTPS-forgalomban érkező IP-csomagokat (IPTHTTPS). Az IPHTTPS egy alagútprotokoll, amely lehetővé teszi a 6-os verziójú IP protokoll (IPv6) csomagjainak IPv4 HTTPS hálózati csomagokba való beágyazását. Ez lehetővé teszi, hogy az IPv6-forgalom áthaladjon olyan IP-proxykon, amelyek nem támogatják az IPv6 protokollt vagy a más IPv6-átviteli (például a Teredo vagy a 6to4) technológiákat.

  • Peremhálózat-átjárás: Az UDP protokoll esetében, bejövő szabályokhoz érhető el. A beállítás kijelölésével a helyi számítógép fogadhat bejövő Teredo hálózati csomagokat. A Teredo egy IPv4-IPv6 átviteli protokoll.

Távoli port

Ha TCP vagy UDP protokolltípust használ, a helyi port és a távoli port megadásához válasszon a legördülő listából vagy adjon meg egy vagy több portot. A távoli port a számítógép azon portja, amely kommunikációt kísérel meg az alkalmazott tűzfalprofilt tartalmazó számítógéppel.

A következő lehetőségek a bejövő szabályok esetében érhetők el:

  • Minden port: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével a kijelölt protokoll minden portja megfelel a szabálynak.

  • Adott portok: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével elérhetővé válik a szövegmező, amelybe beírhatja a szükséges portszámokat. A portszámokat vesszőkkel válassza el, a tartományokat pedig a kisebb és nagyobb értékeket kötőjellel elválasztva határozhatja meg.

  • IPHTTPS: Csak a TCP esetében érhető el. A Távoli port területen, a kimenő szabályok számára érhető el. A beállítás kijelölésével a helyi számítógép kimenő IPTHTTPS-csomagokat küldhet egy távoli számítógépre. Az IPHTTPS egy alagútprotokoll, amely lehetővé teszi az IPv6-csomagok IPv4 HTTPS hálózati csomagokba való beágyazását. Ez lehetővé teszi, hogy az IPv6-forgalom áthaladjon olyan IP-proxykon, amelyek nem támogatják az IPv6 protokollt vagy a más IPv6-átviteli (például a Teredo vagy a 6to4) technológiákat.

ICMP-beállítások

Kattintson a Testreszabás gombra az Internet Control Message Protocol (ICMP) beállításainak konfigurálásához. A Testreszabás gomb csak akkor engedélyezett, ha az ICMPv4 vagy az ICMPv6 protokolltípust választja. További információt a Párbeszédpanel: ICMP-beállítások testreszabása témakörben talál.

További hivatkozások


Tartalom