Met dit tabblad kunt u aangeven met welke protocollen en poorten in een netwerkpakket deze firewallregel overeenkomt.
Dit tabblad weergeven |
Dubbelklik in de MMC-module Windows-firewall met een geavanceerde beveiliging bij Binnenkomende regels of Uitgaande regels op de firewallregel die u wilt wijzigen en klik vervolgens op de tab Protocollen en poorten.
Protocoltype
Selecteer het protocol waarvoor u het netwerkverkeer met deze firewallregel wilt filteren. Als het gewenste protocol niet in de lijst voorkomt, selecteert u Aangepast en typt u het protocolnummer bij Protocolnummer. U kunt alle door de IANA (Internet Assigned Numbers Authority) vermelde protocolnummers gebruiken.
Als u in de lijst TCP of UDP opgeeft, kunt u de TCP- of UDP-poortnummers opgeven bij Poort van eindpunt 1 en Poort van eindpunt 2.
Zie
Lokale poort
Als u het protocoltype TCP of UDP gebruikt, kunt u de lokale poort opgeven met een van de opties in de vervolgkeuzelijst of door een poort of een lijst met poorten op te geven. De lokale poort is de poort op de computer waarop het firewallprofiel wordt toegepast.
De volgende opties zijn beschikbaar voor binnenkomende regels:
- Alle poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren geeft u aan dat alle poorten voor het geselecteerde protocol met de regel overeenkomen.
- Specifieke poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren schakelt u het tekstvak in waarin u de benodigde poortnummers kunt opgeven. Scheid de poortnummers met een komma en neem bereiken op door de laagste en de hoogste waarden met een koppelteken van elkaar te scheiden.
- RPC-eindpunttoewijzer. Uitsluitend beschikbaar voor TCP in binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende RPC-aanvragen voor de RPC-eindpunttoewijzer (RPC-EM) te ontvangen op TCP-poort 135. In een aanvraag voor RPC-EM wordt een netwerkservice aangeduid en wordt gevraagd naar het nummer van de poort waarop de opgegeven netwerkservice luistert. RPC-EM antwoordt met het nummer van de poort waarnaar de externe computer het netwerkverkeer voor de service moet verzenden. Met deze optie staat u RPC-EM tevens toe RPC-over-HTTP-aanvragen te ontvangen.
- RPC dynamische poorten. Uitsluitend beschikbaar voor TCP in binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende netwerkpakketten te ontvangen op de poorten die via RPC worden toegewezen. Poorten in het kortstondige RPC-bereik worden geblokkeerd via Windows Firewall, tenzij ze via RPC aan een specifieke RPC-netwerkservice worden toegewezen. Alleen het programma waaraan de poort via RPC is toegewezen, kan op die poort binnenkomend verkeer ontvangen.
Belangrijk - Door regels te maken die RPC-netwerkverkeer toestaan met behulp van de opties RPC-eindpunttoewijzer en RPC dynamische poorten kunt u alle RPC-netwerkverkeer toestaan. In Windows Firewall kan RPC-verkeer niet op de UUID (Universele Unieke Id) van het bestemmingsprogramma worden gefilterd.
- Wanneer een toepassing RPC gebruikt voor de communicatie van client naar server, moet u gewoonlijk twee regels maken: een voor RPC-eindpunttoewijzer en een voor Dynamische RPC.
- IPHTTPS. Uitsluitend beschikbaar voor TCP. Beschikbaar onder Lokale poort voor binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende IPTHTTPS-pakketten (IP over HTTPS) te ontvangen van een externe computer. IPHTTPS is een tunnelingprotocol dat de inkapseling van IPv6-pakketten (Internet Protocol version 6) in IPv4 HTTPS-netwerkpakketten ondersteunt. Op die manier kan IPv6-verkeer IP-proxy's passeren die geen ondersteuning bieden voor IPv6 of bepaalde andere IPv6-overgangstechnologieën, zoals Teredo en 6to4.
- Edge Traversal. Uitsluitend beschikbaar voor UDP in binnenkomende regels. Door deze optie te selecteren staat u de lokale computer toe binnenkomende Teredo-netwerkpakketten te ontvangen. Teredo is een IPv4-to-IPv6-overgangsprotocol.
Externe poort
Als u het protocoltype TCP of UDP gebruikt, kunt u de lokale en de externe poort opgeven met een van de opties in de vervolgkeuzelijst of door een poort of een lijst met poorten op te geven. De externe poort is de poort op de computer die probeert communicatie tot stand te brengen met de computer waarop het firewallprofiel wordt toegepast.
De volgende opties zijn beschikbaar voor binnenkomende regels:
- Alle poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren geeft u aan dat alle poorten voor het geselecteerde protocol met de regel overeenkomen.
- Specifieke poorten. Beschikbaar voor TCP en UDP in binnenkomende en uitgaande regels. Door deze optie te selecteren schakelt u het tekstvak in waarin u de benodigde poortnummers kunt opgeven. Scheid de poortnummers met een komma en neem bereiken op door de laagste en de hoogste waarden met een koppelteken van elkaar te scheiden.
- IPHTTPS. Uitsluitend beschikbaar voor TCP. Beschikbaar onder Externe poort voor uitgaande regels. Door deze optie te selecteren staat u de lokale computer toe uitgaande IPTHTTPS-pakketten (IP over HTTPS) te verzenden naar een externe computer. IPHTTPS is een tunnelingprotocol dat de inkapseling van IPv6-pakketten (Internet Protocol version 6) in IPv4 HTTPS-netwerkpakketten ondersteunt. Op die manier kan IPv6-verkeer IP-proxy's passeren die geen ondersteuning bieden voor IPv6 of bepaalde andere IPv6-overgangstechnologieën, zoals Teredo en 6to4.
ICMP-instellingen
Klik op Aanpassen om instellingen op te geven voor het ICMP-protocol (Internet Control Message Protocol). De knop Aanpassen wordt alleen ingeschakeld wanneer u het protocoltype ICMPv4 of ICMPv6 selecteert. Zie Dialoogvenster: ICMP-instellingen aanpassen voor meer informatie.