Ta karta służy do określania, które protokoły i porty w pakiecie sieciowym są zgodne z tą regułą zapory.
Aby uzyskać dostęp do tej karty |
W przystawce funkcji Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego kliknij dwukrotnie regułę zapory, którą chcesz zmodyfikować, a następnie kliknij kartę Protokoły i porty.
Typ protokołu
Wybierz protokół, dla którego chcesz filtrować ruch sieciowy za pomocą tej reguły zapory. Jeśli żądanego protokołu nie ma na liście, wybierz opcję Niestandardowy i wpisz numer protokołu w obszarze Numer protokołu. Można użyć dowolnego numeru protokołu wymienionego przez organizację Internet Assigned Numbers Authority (IANA).
Jeśli na liście określono opcje TCP lub UDP, numery portów TCP lub UDP można określić w obszarach Port punktu końcowego 1 i Port punktu końcowego 2.
Aby uzyskać listę protokołów, numery protokołów i krótkie opisy, zobacz temat
Port lokalny
Jeżeli używany jest typ protokołu TCP lub UDP, można określić port lokalny, wybierając go z listy rozwijanej lub określając port lub listę portów. Port lokalny jest portem na komputerze, na którym jest stosowany profil zapory.
Dostępne są następujące opcje dla reguł ruchu przychodzącego:
- Wszystkie porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji określa, że wszystkie porty dla wybranego protokołu są zgodne z regułą.
- Określone porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji powoduje włączenie pola tekstowego, w którym można wpisać niezbędne numery portów. Numery portów należy oddzielić przecinkami, a zakresy można określić przez oddzielenie dolnej i górnej wartości łącznikiem (-).
- Program mapowania punktów końcowych wywołań RPC. Dostępna tylko dla protokołu TCP w przypadku reguł ruchu przychodzącego. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer żądań przychodzących zdalnego wywoływania procedur (RPC) do programu mapowania punktów końcowych wywołań RPC (RPC-EM) na porcie 135. Żądanie do programu mapowania punktów końcowych wywołań RPC identyfikuje usługę sieciową i wykonuje zapytanie o numer portu, na którym nasłuchuje określona usługa sieciowa. Program mapowania punktów końcowych wywołań RPC odpowiada numerem portu, do którego zdalny komputer powinien wysyłać dalszy ruch sieciowy dla tej usługi. Ta opcja umożliwia również programowi mapowania punktów końcowych wywołań RPC odbieranie żądań RPC przez protokół HTTP.
- Dynamiczne porty RPC. Dostępna tylko dla protokołu TCP w przypadku reguł ruchu przychodzącego. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer pakietów sieciowych przychodzących do portów przypisanych przez program obsługi RPC. Porty w zakresie efemerycznym RPC są zablokowane przez Zaporę systemu Windows, jeśli nie są przypisane przez program obsługi RPC do określonej usługi sieciowej RPC. Tylko program, do którego program obsługi RPC przypisał port, może odbierać ruch przychodzący na tym porcie.
Ważne - Utworzenie reguł zezwalających na ruch sieciowy RPC za pomocą programu mapowania punktów końcowych wywołań RPC i opcji dynamicznych portów RPC zezwala na cały ruch sieciowy RPC. Zapora systemu Windows nie może filtrować ruchu RPC za pomocą unikatowego identyfikatora uniwersalnego (UUID) docelowego programu.
- Gdy aplikacja używa wywołań RPC do komunikacji między klientem a serwerem, należy zwykle utworzyć dwie reguły, jedną dla programu mapowania punktów końcowych wywołań RPC, drugą dla dynamicznych wywołań RPC.
- IPHTTPS. Dostępna tylko dla protokołu TCP. Dostępna dla reguł ruchu przychodzącego w obszarze Port lokalny. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer przychodzących pakietów IP przez protokół HTTPS (IPTHTTPS) ze zdalnego komputera. IPHTTPS to protokół tunelowania obsługujący osadzanie pakietów protokołu IP w wersji 6 (IPv6) w pakietach sieciowych HTTPS IPv4. Umożliwia to przechodzenie przez ruch IPv6 niektórych serwerów proxy IP, które nie obsługują protokołu IPv6 lub niektórych innych technologii przejściowych IPv6, takich jak Teredo i 6to4.
- Przechodzenie krawędzi. Dostępna tylko dla protokołu UDP w przypadku reguł ruchu przychodzącego. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer przychodzących pakietów sieciowych Teredo. Teredo jest protokołem przejściowym między IPv4 i IPv6.
Port zdalny
W przypadku używania typu protokołu TCP lub UDP można określić port lokalny i zdalny, wybierając je z listy rozwijanej lub podając port lub listę portów. Port zdalny jest portem na komputerze, który podejmuje próbę skomunikowania się z komputerem, na którym jest stosowany profil zapory.
Dostępne są następujące opcje dla reguł ruchu przychodzącego:
- Wszystkie porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji określa, że wszystkie porty dla wybranego protokołu są zgodne z regułą.
- Określone porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji powoduje włączenie pola tekstowego, w którym można wpisać niezbędne numery portów. Numery portów należy oddzielić przecinkami, a zakresy można określić przez oddzielenie dolnej i górnej wartości łącznikiem (-).
- IPHTTPS. Dostępna tylko dla protokołu TCP. Dostępna dla reguł ruchu wychodzącego w obszarze Port zdalny. Wybranie tej opcji umożliwia wysyłanie przez lokalny komputer wychodzących pakietów IPTHTTPS do zdalnego komputera. IPHTTPS to protokół tunelowania obsługujący osadzanie pakietów IPv6 w pakietach sieciowych HTTPS IPv4. Umożliwia to przechodzenie przez ruch IPv6 niektórych serwerów proxy IP, które nie obsługują protokołu IPv6 lub niektórych innych technologii przejściowych IPv6, takich jak Teredo i 6to4.
Ustawienia protokołu ICMP
Kliknij przycisk Dostosuj, aby skonfigurować ustawienia protokołu komunikacyjnego sterowania Internetem (ICMP). Przycisk Dostosuj jest włączony tylko w przypadku wybrania typu protokołu ICMPv4 lub ICMPv6. Aby uzyskać więcej informacji, zobacz temat Okno dialogowe: Dostosowywanie ustawień protokołu ICMP.