A varázsló ezen lapján határozhatja meg, hogy a hálózati csomagban meghatározott mely protokollok és portok felelnek meg a tűzfalszabálynak.
 | A varázslólap elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a jobb gombbal a Bejövő szabályok vagy a Kimenő szabályok lehetőségre, majd kattintson az Új szabály parancsra.
A Szabály típusa lapon válassza a Port vagy az Egyéni lehetőséget.
A varázsló lapjain kattintson a Tovább gombra, amíg a Protokoll és portok laphoz nem ér.
Protokolltípus
Válassza azt a protokollt, amelynek hálózati forgalmát szűrni kívánja a tűzfalszabállyal. Ha a kívánt protokoll nincs a listában, jelölje ki az Egyéni lehetőséget, és írjon be egy protokollszámot a Protokollszám mezőbe.
Ha a TCP vagy UDP beállítást határozza meg, megadhatja a TCP- vagy UDP-portszámokat az 1. végpont portja és a 2. végpont portja mezőkben.
A protokollok listáját, a protokollszámokat és a protokollok rövid leírását a
Protokollszám
Amikor kijelöl egy protokolltípust, a hozzá tartozó protokollszám írásvédett értékként automatikusan megjelenik a Protokollszám mezőben. Ha az Egyéni lehetőség választja a Protokolltípus beállításaként, írja be a protokoll azonosítószámát a Protokollszám mezőbe.
Helyi port
Ha TCP vagy UDP protokolltípust használ, a helyi port megadásához válasszon a legördülő listából, vagy adjon meg egy vagy több portot. A helyi port a számítógép azon portja, amelyre a tűzfalprofil alkalmazva van.
A következő lehetőségek a bejövő szabályok esetében érhetők el:
- Minden port: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével a kijelölt protokoll minden portja megfelel a szabálynak.
- Adott portok: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével elérhetővé válik a szövegmező, amelybe beírhatja a szükséges portszámokat. A portszámokat vesszőkkel, a tartományok meghatározásakor pedig a kisebb és a nagyobb értékeket kötőjellel válassza el.
- RPC végpontleképező: A TCP protokoll esetében, bejövő szabályokhoz érhető el. Ez a beállítás lehetővé teszi, hogy a helyi számítógép fogadhasson a 135-ös TCP-porton az RPC végpontleképező (RPC-EM) felé irányuló távoli eljáráshívási (RPC) kéréseket. Egy, az RPC-EM felé irányuló kérelem egy hálózati szolgáltatást azonosít, és az adott hálózati szolgáltatás által figyelt portszám megadását kéri. Az RPC-EM válasza egy portszám, amelyre a távoli számítógépnek a szolgáltatásnak címzett későbbi forgalmat küldenie kell. Ez a beállítás továbbá engedélyezi, hogy az RPC-EM HTTP-forgalmon keresztül érkező RPC-kérelmeket fogadjon.
- Dinamikus RPC-port: A TCP protokoll esetében, bejövő szabályokhoz érhető el. A beállítás kijelölésével a helyi számítógép fogadhatja az RPC futásidejű összetevője által kiosztott portokra érkező bejövő hálózati csomagokat. Az RPC elmúló tartományában található portokat a Windows tűzfal blokkolja, hacsak azokat az RPC futásidejű összetevője nem osztja ki egy adott RPC hálózati szolgáltatáshoz. Csak az a program fogadhat az adott porton bejövő forgalmat, amelyhez az RPC futásidejű összetevője kiosztotta a portot.
Fontos! - Az RPC hálózati forgalmat engedélyező szabályoknak az RPC végpontleképező és a Dinamikus RPC-port lehetőséggel történő létrehozása minden RPC típusú hálózati forgalmat engedélyez. A Windows tűzfal nem tudja az RPC-forgalmat a célprogram univerzális egyedi azonosítója (UUID) alapján szűrni.
- Amikor egy alkalmazás az RPC használatával valósít meg ügyfél-kiszolgáló típusú kommunikációt, általában két szabály létrehozására van szükség: egyre az RPC végpontleképező, és egyre a Dinamikus RPC esetében.
- IPHTTPS: Csak a TCP esetében érhető el. A Helyi port területen, csak a bejövő szabályok számára érhető el. A beállítás kijelölésével a helyi számítógép fogadhat egy távoli számítógéptől a HTTPS-forgalomban érkező IP-csomagokat (IPTHTTPS). Az IPHTTPS egy alagútprotokoll, amely lehetővé teszi a 6-os verziójú IP protokoll (IPv6) csomagjainak 4-es verziójú IP protokoll (IPv4) HTTPS hálózati csomagokba való beágyazását. Ez lehetővé teszi, hogy az IPv6-forgalom áthaladjon olyan IP-proxykon, amelyek nem támogatják az IPv6 protokollt vagy a más IPv6-átviteli (például a Teredo vagy a 6to4) technológiákat.
- Peremhálózat-átjárás: Az UDP protokoll esetében, bejövő szabályokhoz érhető el. A beállítás kijelölésével a helyi számítógép fogadhat bejövő Teredo hálózati csomagokat.
Távoli port
Ha TCP vagy UDP protokolltípust használ, a helyi port és a távoli port megadásához válasszon a legördülő listából, vagy adjon meg egy vagy több portot. A távoli port a számítógép azon portja, amely kommunikációt kísérel meg az alkalmazott tűzfalprofilt tartalmazó számítógéppel.
A következő lehetőségek a bejövő szabályok esetében érhetők el:
- Minden port: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével a kijelölt protokoll minden portja megfelel a szabálynak.
- Adott portok: A TCP és az UDP protokoll esetében egyaránt, bejövő és kimenő szabályokhoz is elérhető. A beállítás kijelölésével elérhetővé válik a szövegmező, amelybe beírhatja a szükséges portszámokat. A portszámokat vesszőkkel, a tartományok meghatározásakor pedig a kisebb és a nagyobb értékeket kötőjellel válassza el.
- IPHTTPS: Csak a TCP esetében érhető el. A Távoli port területen, csak a kimenő szabályok számára érhető el. A beállítás kijelölésével a helyi számítógép kimenő IPTHTTPS-csomagokat küldhet egy távoli számítógépre. Az IPHTTPS egy alagútprotokoll, amely lehetővé teszi az IPv6-csomagok IPv4 HTTPS hálózati csomagokba való beágyazását. Ez lehetővé teszi, hogy az IPv6-forgalom áthaladjon olyan IP-proxykon, amelyek nem támogatják az IPv6 protokollt vagy a más IPv6-átviteli (például a Teredo vagy a 6to4) technológiákat.
ICMP-beállítások
Ha olyan szabályt kíván létrehozni, amely engedélyezi vagy letiltja az ICMP-csomagokat, a Protokolltípus listában válassza az ICMPv4 vagy az ICMPv6 lehetőséget, majd kattintson a Testreszabás gombra. Az ICMP-beállítások testreszabása párbeszédpanelen konfigurálhatja a beállításokat.
A beállítások módosítása
Miután létrehozta a tűzfalszabályt, a beállításokat a Tűzfalszabály tulajdonságai párbeszédpanelen módosíthatja. Ez a párbeszédpanel akkor jelenik meg, ha duplán kattint egy szabályra a Bejövő szabályok vagy a Kimenő szabályok területen. Ezen beállítások módosításához használja a Protokollok és portok lapot.