Pagina Proprietà delle regole firewall: scheda Protocolli e porte

Selezionare il protocollo di cui si desidera filtrare il traffico di rete con questa regola firewall. Se il protocollo desiderato non è presente nell'elenco, fare clic su Personalizzato e digitare il numero del protocollo in Numero protocollo. È possibile utilizzare qualsiasi numero di protocollo elencato dall'Internet Assigned Numbers Authority (IANA).

Se si specifica TCP o UDP nell'elenco, è possibile specificare i numeri di porta TCP o UDP in Porta endpoint 1 e Porta endpoint 2.

Per un elenco dei protocolli, con i relativi numeri di protocollo e una breve descrizione, vedere l'argomento relativo alla scheda Protocolli e porte della pagina delle proprietà delle regole firewall all'indirizzo https://go.microsoft.com/fwlink/?linkid=137823 nella libreria TechNet.

Se si utilizza il tipo di protocollo TCP o UDP, è possibile specificare la porta locale utilizzando una delle opzioni dell'elenco a discesa oppure indicando una porta o un elenco di porte. La porta locale è la porta del computer a cui viene applicato il profilo del firewall.

Le opzioni seguenti sono disponibili per le regole in entrata:

• Tutte le porte. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si specifica che tutte le porte del protocollo selezionato soddisfano la regola.
  
  
• Porte specifiche. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si attiva la casella di testo in cui è possibile digitare i numeri di porta necessari. Separare i numeri di porta con virgole e includere intervalli separando i valori iniziale e finale con un trattino.
  
  
• Agente mapping endpoint RPC. Disponibile unicamente per TCP nelle regole in entrata. Selezionando questa opzione si consente al computer locale di ricevere le richieste RPC in entrata sulla porta TCP 135 all'Agente mapping endpoint RPC. Una richiesta all'Agente mapping endpoint RPC identifica un servizio di rete e richiede il numero di porta su cui è in ascolto il servizio di rete specificato. RPC-EM risponde con il numero di porta a cui il computer remoto deve inviare ulteriore traffico di rete per il servizio. Questa opzione consente inoltre all'Agente mapping endpoint RPC di ricevere richieste RPC su HTTP.
  
  
• Porte dinamiche RPC. Disponibile unicamente per TCP nelle regole in entrata. Selezionando questa opzione si consente al computer locale di ricevere pacchetti di rete in entrata sulle porte assegnate da Runtime RPC. Le porte nell'intervallo temporaneo RPC sono bloccate da Windows Firewall a meno che non siano state assegnate da Runtime RPC a un servizio di rete RPC specifico. Solo il programma a cui Runtime RPC ha assegnato la porta può ricevere traffico in entrata su quella porta.
  
  

  Importante

  Creando regole specifiche per consentire il traffico di rete RPC mediante l'Agente mapping endpoint RPC e opzioni di porte dinamiche RPC si consente tutto il traffico di rete RPC. Windows Firewall non filtra il traffico RPC in base all'identificatore univoco universale (UUID, Universally Unique Identifier) del programma di destinazione. Quando un'applicazione utilizza RPC per comunicare da un client a un server, è in genere necessario creare due regole, una per l'Agente mapping endpoint RPC e una per RPC dinamico.

• IPHTTPS. Disponibile unicamente per TCP. Disponibile in Porta locale per le regole in entrata. Selezionando questa opzione si consente al computer locale di ricevere i pacchetti IP su HTTPS (IPTHTTPS) in entrata da un computer remoto. IPHTTPS è un protocollo di tunneling che supporta l'incorporamento di pacchetti IPv6 (Internet Protocol versione 6) in pacchetti di rete HTTPS IPv4. In questo modo il traffico IPv6 attraversa alcuni proxy IP che non supportano IPv6 o altre tecnologie di transizione IPv6, ad esempio Teredo e 6to4.
  
  
• Attraversamento confini. Disponibile unicamente per UDP nelle regole in entrata. Selezionando questa opzione si consente al computer locale di ricevere i pacchetti di rete Teredo in entrata. Teredo è un protocollo di transizione IPv4-to-IPv6.
  
  

Se si utilizza il tipo di protocollo TCP o UDP, è possibile specificare la porta locale e la porta remota utilizzando una delle opzioni dell'elenco a discesa oppure indicando una porta o un elenco di porte. La porta remota è la porta del computer che tenta di comunicare con il computer a cui è applicato il profilo del firewall.

Le opzioni seguenti sono disponibili per le regole in entrata:

• Tutte le porte. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si specifica che tutte le porte del protocollo selezionato soddisfano la regola.
  
  
• Porte specifiche. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si attiva la casella di testo in cui è possibile digitare i numeri di porta necessari. Separare i numeri di porta con virgole e includere intervalli separando i valori iniziale e finale con un trattino.
  
  
• IPHTTPS. Disponibile unicamente per TCP. Disponibile in Porta remota per le regole in uscita. Selezionando questa opzione si consente al computer locale di inviare pacchetti IPTHTTPS in uscita a un computer remoto. IPHTTPS è un protocollo di tunneling che supporta l'incorporamento di pacchetti IPv6 nei pacchetti di rete HTTPS IPv4. In questo modo il traffico IPv6 attraversa alcuni proxy IP che non supportano IPv6 o altre tecnologie di transizione IPv6, ad esempio Teredo e 6to4.
  
  

Fare clic su Personalizza per configurare le impostazioni per Internet Control Message Protocol (ICMP). Il pulsante Personalizza è attivato solo quando si sceglie il tipo di protocollo ICMPv4 o ICMPv6. Per ulteriori informazioni, vedere Finestra di dialogo: Personalizza impostazioni ICMP.

• Pagina Proprietà regole firewall