Ta strona kreatora służy do określania, które protokoły i porty określone w pakiecie sieciowym są zgodne z tą regułą zapory.
Aby uzyskać dostęp do tej strony kreatora |
W przystawce Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego, a następnie kliknij polecenie Nowa reguła.
Na stronie Typ reguły wybierz opcję Port lub Niestandardowe.
Klikaj przycisk Dalej na kolejnych stronach kreatora, aż przejdziesz na stronę Protokół i porty.
Typ protokołu
Wybierz protokół, dla którego chcesz filtrować ruch sieciowy za pomocą tej reguły zapory. Jeśli protokołu nie ma na liście, wybierz opcję Niestandardowy, a następnie wpisz numer protokołu w polu Numer protokołu.
Jeśli określono opcje TCP lub UDP, numery portów TCP lub UDP można określić w polach Port punktu końcowego 1 i Port punktu końcowego 2.
Aby uzyskać listę protokołów, numery protokołów i krótkie opisy, zobacz temat
Numer protokołu
Po wybraniu typu protokołu odpowiedni numer identyfikacyjny protokołu zostaje automatycznie wyświetlony w polu Numer protokołu jako tylko do odczytu. W przypadku wybrania ustawienia Niestandardowy dla opcji Typ protokołu wpisz numer identyfikacyjny protokołu w polu Numer protokołu.
Port lokalny
W przypadku korzystania z protokołu typu TCP lub UDP można określić port lokalny, wybierając go z listy rozwijanej lub podając port lub listę portów. Port lokalny jest portem na komputerze, na którym jest stosowany profil zapory.
Dostępne są następujące opcje dla reguł ruchu przychodzącego:
- Wszystkie porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji określa, że wszystkie porty dla wybranego protokołu są zgodne z regułą.
- Określone porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji powoduje włączenie pola tekstowego, w którym można wpisać niezbędne numery portów. Rozdziel numer portów przecinkami i uwzględnij zakresy, oddzielają górne i dolne wartości łącznikiem (-).
- Program mapowania punktów końcowych wywołań RPC. Dostępna tylko dla protokołu TCP w przypadku reguł ruchu przychodzącego. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer żądań przychodzących zdalnego wywołania procedur (RPC) do programu mapowania punktów końcowych wywołań RPC (RPC-EM) na porcie 135. Żądanie do programu mapowania punktów końcowych wywołań RPC identyfikuje usługę sieciową i wykonuje zapytanie o numer portu, na którym nasłuchuje określona usługa sieciowa. Program mapowania punktów końcowych wywołań RPC odpowiada numerem portu, do którego zdalny komputer powinien wysyłać przyszły ruch sieciowy dla tej usługi. Ta opcja umożliwia również programowi mapowania punktów końcowych wywołań RPC odbieranie żądań RPC przez protokół HTTP.
- Dynamiczne porty RPC. Dostępna tylko dla protokołu TCP w przypadku reguł ruchu przychodzącego. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer pakietów sieciowych przychodzących do portów przypisanych przez program obsługi RPC. Porty w zakresie efemerycznym RPC są zablokowane przez Zaporę systemu Windows, jeśli nie są przypisane przez program obsługi RPC do określonej usługi sieciowej RPC. Tylko program, do którego program obsługi RPC przypisał port, może odbierać ruch przychodzący na tym porcie.
Ważne - Utworzenie reguł zezwalających na ruch sieciowy RPC za pomocą opcji Program mapowania punktów końcowych wywołań RPC i opcji Dynamiczne porty RPC zezwala na cały ruch sieciowy RPC. Zapora systemu Windows nie może filtrować ruchu RPC za pomocą unikatowego identyfikatora uniwersalnego (UUID) docelowego programu.
- Gdy aplikacja używa wywołań RPC do komunikacji między klientem a serwerem, należy zwykle utworzyć dwie reguły, jedną dla programu mapowania punktów końcowych wywołań RPC, drugą dla dynamicznych wywołań RPC.
- IPHTTPS. Dostępna tylko dla protokołu TCP. Dostępna tylko dla reguł ruchu przychodzącego w obszarze Port lokalny. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer przychodzących pakietów IP przez protokół HTTPS (IPTHTTPS) ze zdalnego komputera. IPHTTPS to protokół tunelowania obsługujący osadzanie pakietów protokołu IP w wersji 6 (IPv6) w pakietach sieciowych pakietów protokołu IP w wersji 4 (IPv4) HTTPS. Umożliwia to przechodzenie przez ruch IPv6 niektórych serwerów proxy IP, które nie obsługują protokołu IPv6 lub niektórych innych technologii przejściowych IPv6, takich jak Teredo i 6to4.
- Przechodzenie krawędzi. Dostępna tylko dla protokołu UDP w przypadku reguł ruchu przychodzącego. Wybranie tej opcji umożliwia odbieranie przez lokalny komputer przychodzących pakietów sieciowych Teredo.
Port zdalny
W przypadku używania typu protokołu TCP lub UDP można określić port lokalny i zdalny, wybierając je z listy rozwijanej lub podając port lub listę portów. Port zdalny jest portem na komputerze, który podejmuje próbę skomunikowania się z komputerem, na którym jest stosowany profil zapory.
Dostępne są następujące opcje dla reguł ruchu przychodzącego:
- Wszystkie porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji określa, że wszystkie porty dla wybranego protokołu są zgodne z regułą.
- Określone porty. Dostępna dla protokołów TCP i UDP w przypadku reguł ruchu przychodzącego i wychodzącego. Wybranie tej opcji powoduje włączenie pola tekstowego, w którym można wpisać niezbędne numery portów. Rozdziel numer portów przecinkami i uwzględnij zakresy, oddzielają górne i dolne wartości łącznikiem (-).
- IPHTTPS. Dostępna tylko dla protokołu TCP. Dostępna tylko dla reguł ruchu wychodzącego w obszarze Port zdalny. Wybranie tej opcji umożliwia wysyłanie przez lokalny komputer wychodzących pakietów IPTHTTPS do zdalnego komputera. IPHTTPS to protokół tunelowania obsługujący osadzanie pakietów IPv6 w pakietach sieciowych HTTPS IPv4. Umożliwia to przechodzenie przez ruch IPv6 niektórych serwerów proxy IP, które nie obsługują protokołu IPv6 lub niektórych innych technologii przejściowych IPv6, takich jak Teredo i 6to4.
Ustawienia protokołu komunikacyjnego sterowania Internetem (ICMP)
Aby utworzyć regułę zezwalającą lub blokującą pakiety protokołu ICMP na liście Typ protokołu wybierz opcję ICMPv4 lub ICMPv6, a następnie kliknij przycisk Dostosuj. Użyj okna dialogowego Dostosowywanie ustawień protokołu ICMP w celu skonfigurowania ustawień.
Jak zmienić te ustawienia
Po utworzeniu reguły zapory można zmienić te ustawienia w oknie dialogowym Właściwości reguły zapory. To okno dialogowe jest wyświetlane po dwukrotnym kliknięciu reguły w obszarze Reguły ruchu przychodzącego i Reguły ruchu wychodzącego. Aby zmienić te ustawienia, należy użyć karty Protokoły i porty.