Utilizzare questa pagina della procedura guidata per specificare i protocolli e le porte specificati in un pacchetto di rete soddisfano la regola firewall.

Per accedere a questa pagina della procedura guidata

  1. Nello snap-in MMC Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole in entrata o su Regole in uscita e quindi scegliere Nuova regola.

  2. Nella pagina Tipo di regola selezionare Porta o Personalizzato.

  3. Fare ripetutamente clic su Avanti nella procedura guidata finché non si raggiunge la pagina Protocollo e porte.

Tipo di protocollo

Selezionare il protocollo di cui si desidera filtrare il traffico di rete con questa regola firewall. Se il protocollo desiderato non è presente nell'elenco, fare clic su Personalizzato e quindi digitare il numero del protocollo in Numero protocollo.

Se si specifica TCP o UDP, è quindi possibile specificare i numeri di porta TCP o UDP in Porta endpoint 1 e Porta endpoint 2.

Per un elenco dei protocolli, con i relativi numeri e una breve descrizione, vedere l'argomento relativo alla scheda Protocolli e porte della pagina delle proprietà delle regole firewall all'indirizzo https://go.microsoft.com/fwlink/?linkid=137823 nella Libreria TechNet.

Numero protocollo

Quando si seleziona un tipo di protocollo, il numero di identificazione corrispondente viene visualizzato automaticamente in Numero protocollo ed è di sola lettura. Se si seleziona Personalizzato come Tipo di protocollo, digitare il numero di identificazione del protocollo in Numero protocollo.

Porta locale

Se si utilizza il tipo di protocollo TCP o UDP, è possibile specificare la porta locale utilizzando una delle opzioni dell'elenco a discesa oppure indicando una porta o un elenco di porte. La porta locale è la porta del computer a cui viene applicato il profilo del firewall.

Le opzioni seguenti sono disponibili per le regole in entrata:

  • Tutte le porte. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si specifica che tutte le porte del protocollo selezionato soddisfano la regola.

  • Porte specifiche. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si attiva la casella di testo in cui è possibile digitare i numeri di porta necessari. Separare i numeri di porta con virgole e includere intervalli separando i valori iniziale e finale con un trattino.

  • Agente mapping endpoint RPC. Disponibile unicamente per TCP nelle regole in entrata. Selezionando questa opzione si consente al computer locale di ricevere le richieste di chiamata di procedura remota (RPC, Remote Procedure Call) in entrata sulla porta TCP 135 all'Agente mapping endpoint RPC. Una richiesta all'Agente mapping endpoint RPC identifica un servizio di rete e richiede il numero di porta su cui è in ascolto il servizio di rete specificato. L'Agente mapping endpoint RPC risponde con il numero di porta a cui il computer remoto deve inviare il traffico di rete futuro per il servizio. Questa opzione consente inoltre all'Agente mapping endpoint RPC di ricevere richieste RPC su HTTP.

  • Porte dinamiche RPC. Disponibile unicamente per TCP nelle regole in entrata. Selezionando questa opzione si consente al computer locale di ricevere pacchetti di rete in entrata sulle porte assegnate da Runtime RPC. Le porte nell'intervallo temporaneo RPC sono bloccate da Windows Firewall a meno che non siano state assegnate da Runtime RPC a un servizio di rete RPC specifico. Solo il programma a cui Runtime RPC ha assegnato la porta può ricevere traffico in entrata su quella porta.

    Importante
    • La creazione di regole per consentire il traffico di rete RPC mediante le opzioni Agente mapping endpoint RPC e Porte dinamiche RPC consente tutto il traffico di rete RPC. Windows Firewall non filtra il traffico RPC in base all'identificatore univoco universale (UUID, Universally Unique Identifier) del programma di destinazione.
    • Quando un'applicazione utilizza RPC per stabilire la comunicazione tra un client e un server, è in genere necessario creare due regole, una per l'Agente mapping endpoint RPC e una per RPC dinamico.
  • IPHTTPS. Disponibile unicamente per TCP. Disponibile in Porta locale esclusivamente per le chiamate in entrata. Selezionando questa opzione si consente al computer locale di ricevere i pacchetti IP su HTTPS (IPTHTTPS) in entrata da un computer remoto. IPHTTPS è un protocollo di tunneling che supporta l'incorporamento di pacchetti Internet Protocol versione 6 (IPv6) in pacchetti di rete HTTPS Internet Protocol versione 4 (IPv4). In questo modo il traffico IPv6 attraversa alcuni proxy IP che non supportano IPv6 o altre tecnologie di transizione IPv6, ad esempio Teredo e 6to4.

  • Attraversamento confini. Disponibile unicamente per UDP nelle regole in entrata. Selezionando questa opzione si consente al computer locale di ricevere i pacchetti di rete Teredo in entrata.

Porta remota

Se si utilizza il tipo di protocollo TCP o UDP, è possibile specificare la porta locale e la porta remota utilizzando una delle opzioni dell'elenco a discesa oppure indicando una porta o un elenco di porte. La porta remota è la porta del computer che tenta di comunicare con il computer a cui è applicato il profilo del firewall.

Le opzioni seguenti sono disponibili per le regole in entrata:

  • Tutte le porte. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si specifica che tutte le porte del protocollo selezionato soddisfano la regola.

  • Porte specifiche. Disponibile sia per TCP sia per UDP nelle regole in entrata e in uscita. Selezionando questa opzione si attiva la casella di testo in cui è possibile digitare i numeri di porta necessari. Separare i numeri di porta con virgole e includere intervalli separando i valori iniziale e finale con un trattino.

  • IPHTTPS. Disponibile unicamente per TCP. Disponibile in Porta remota esclusivamente per le chiamate in in uscita. Selezionando questa opzione si consente al computer locale di inviare pacchetti IPTHTTPS in uscita a un computer remoto. IPHTTPS è un protocollo di tunneling che supporta l'incorporamento di pacchetti IPv6 in pacchetti di rete HTTPS IPv4. In questo modo il traffico IPv6 attraversa alcuni proxy IP che non supportano IPv6 o altre tecnologie di transizione IPv6, ad esempio Teredo e 6to4.

Impostazioni ICMP (Internet Control Message Protocol)

Se si desidera creare una regola che consenta o blocchi pacchetti ICMP, nell'elenco Tipo di protocollo selezionare ICMPv4 o ICMPv6 e quindi fare clic su Personalizza. Utilizzare la finestra di dialogo Personalizza impostazioni ICMP per configurare le impostazioni.

Come modificare queste impostazioni

Dopo avere creato la regola firewall, è possibile modificare queste impostazioni nella finestra di dialogo Proprietà regole firewall. Per visualizzare questa finestra di dialogo, fare doppio clic su una regola in Regole in entrata e Regole in uscita. Per modificare queste impostazioni, utilizzare la scheda Protocolli e porte.

Ulteriori riferimenti

Argomenti della Guida