Bruk denne kategorien til å angi hvilke protokoller og porter i en nettverkspakke som samsvarer med denne brannmurregelen.
Slik åpner du denne kategorien |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet dobbeltklikker du brannmurregelen du vil endre, i Innkommende regler eller Utgående regler. Deretter klikker du kategorien Protokoller og porter.
Protokolltype
Velg protokollen du vil filtrere nettverkstrafikk for med denne brannmurregelen. Hvis ønsket protokoll ikke er oppført i listen, velger du Egendefinert og skriver inn protokollnummeret i Protokollnummer. Du kan bruke alle protokollnumre som er oppgitt av IANA (Internet Assigned Numbers Authority).
Hvis du angir TCP eller UDP i listen, kan du angi portnumrene for TCP eller UDP i Port for endepunkt 1 og Port for endepunkt 2.
Hvis du vil se en liste over protokollene, protokollnumrene og en kort beskrivelse, kan du se
Lokal port
Hvis du bruker protokolltypen TCP eller UDP, kan du angi lokal port ved hjelp av et av valgene i rullegardinlisten, eller ved å angi en port eller en liste over porter. Den lokale porten er den porten på datamaskinen der brannmurprofilen brukes.
Følgende alternativer er tilgjengelige for innkommende regler:
- Alle porter. Tilgjengelig for både TCP og UDP i innkommende og utgående regler. Valg av dette alternativet angir at alle portene for den valgte protokollen samsvarer med regelen.
- Bestemte porter. Tilgjengelig for både TCP og UDP i innkommende og utgående regler. Valg av dette alternativet aktiverer tekstboksen der du kan skrive inn portnumrene du trenger. Skill portnumre med kommaer og ta med områder ved å skille lave og høye verdier med en bindestrek.
- Tilordning av RPC-endepunkt. Tilgjengelig for TCP bare i innkommende regler. Valg av dette alternativet tillater at den lokale datamaskinen mottar innkommende RPC-forespørsler på TCP-port 135 til Tilordning av RPC-endepunkt (RPC-EM). En forespørsel til RPC-EM identifiserer en nettverkstjeneste og ber om portnummeret der den angitte nettverkstjenesten lytter. RPC-EM svarer med portnummeret som den eksterne datamaskinen skal sende ytterligere nettverkstrafikk for tjenesten til. Dette alternativet gjør det også mulig for RPC-EM å motta RPC over HTTP-forespørsler.
- RPC-dynamiske porter. Tilgjengelig for TCP bare i innkommende regler. Valg av dette alternativet tillater at den lokale datamaskinen mottar innkommende nettverkspakker til porter tilordnet av RPC under kjøring. Porter i det midlertidige RPC-området blokkeres av Windows-brannmuren med mindre de er tilordnet av RPC under kjøring til en bestemt RPC-nettverkstjeneste. Bare programmet som RPC under kjøring tilordnet porten til, kan motta innkommende trafikk på porten.
Viktig! - Hvis du oppretter regler som tillater RPC-nettverkstrafikk, ved hjelp av alternativene Tilordning av RPC-endepunkt og RPC-dynamiske porter, tillates all RPC-nettverktrafikk. Windows-brannmuren kan ikke filtrere RPC-trafikk med den universale unike identifikatoren (UUID) i målprogrammet.
- Når et program bruker RPC til å kommunisere fra en klient til en server, må du vanligvis opprette to regler: én for tilordning av RPC-endepunkt og én for dynamisk RPC.
- IPHTTPS. Bare tilgjengelig for TCP. Tilgjengelig under Lokal port for innkommende regler. Valg av dette alternativet tillater at den lokale datamaskinen mottar innkommende IP over HTTPS-pakker (IPTHTTPS) fra en ekstern datamaskin. IPHTTPS er en tunneling-protokoll som støtter innebygging av Internet Protocol versjon 6-pakker (IPv6) i IPv4 HTTPS-nettverkspakker. Dette tillater at IPv6-trafikk traverserer noen IP-proxyer som ikke støtter IPv6, eller noen av de andre IPv6-overgangsteknologiene, for eksempel Teredo og 6to4.
- Edge-traversering. Tilgjengelig for UDP bare i innkommende regler. Valg av dette alternativet tillater at den lokale datamaskinen mottar innkommende Teredo-nettverkspakker. Teredo er en protokoll for overgang fra IPv4 til IPv6.
Ekstern port
Hvis du bruker protokolltypen TCP eller UDP, kan du angi lokal port og ekstern port ved hjelp av et av valgene i rullegardinlisten, eller ved å angi en port eller en liste over porter. Den eksterne porten er den porten på datamaskinen som prøver å kommunisere med datamaskinen som brannmurprofilen brukes på.
Følgende alternativer er tilgjengelige for innkommende regler:
- Alle porter. Tilgjengelig for både TCP og UDP i innkommende og utgående regler. Valg av dette alternativet angir at alle portene for den valgte protokollen samsvarer med regelen.
- Bestemte porter. Tilgjengelig for både TCP og UDP i innkommende og utgående regler. Valg av dette alternativet aktiverer tekstboksen der du kan skrive inn portnumrene du trenger. Skill portnumre med kommaer og ta med områder ved å skille lave og høye verdier med en bindestrek.
- IPHTTPS. Bare tilgjengelig for TCP. Tilgjengelig under Ekstern port for utgående regler. Valg av dette alternativet tillater at den lokale datamaskinen sender utgående IPTHTTPS-pakker til en ekstern datamaskin. IPHTTPS er en tunneling-protokoll som støtter innebygging av IPv6-pakker i IPv4 HTTPS-nettverkspakker. Dette tillater at IPv6-trafikk traverserer noen IP-proxyer som ikke støtter IPv6, eller noen av de andre IPv6-overgangsteknologiene, for eksempel Teredo og 6to4.
ICMP-innstillinger
Klikk Tilpass for å konfigurere innstillinger for ICMP (Internet Control Message Protocol). Tilpass-knappen aktiveres når du velger protokolltypen ICMPv4 eller ICMPv6. Hvis du vil ha mer informasjon, se Dialogboks: Tilpasse ICMP-innstillinger.