Use esta guia para especificar quais protocolos e portas em um pacote de rede correspondem a essa regra de firewall.

Para acessar essa guia
  • No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Regras de Entrada ou Regras de Saída, clique duas vezes na regra do firewall que deseja modificar e clique na guia Protocolos e Portas.

Tipo de protocolo

Selecione o protocolo do qual o tráfego de rede você deseja filtrar com essa regra de firewall. Se o protocolo que você deseja não estiver na lista, selecione Personalizado e digite o número do protocolo em Número do protocolo. Você pode usar qualquer número de protocolo listado pela autoridade de números atribuídos da Internet (IANA).

Se você especificar TCP ou UDP na lista, poderá especificar os números de porta TCP ou UDP em Porta do Ponto de Extremidade 1 e Porta do Ponto de Extremidade 2.

Para obter uma lista de protocolos, seus números de protocolo e uma breve descrição, consulte Página de Propriedades da Regra do Firewall: Guia Protocolo e Portas (A página pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=137823) na TechNet Library.

Porta local

Se estiver usando o tipo de protocolo TCP ou UDP, poderá especificar a porta local usando uma das opções na lista suspensa ou especificando uma porta ou lista de portas. A porta local é a porta do computador em que o perfil do firewall é aplicado.

As seguintes opções estão disponíveis para regras de entrada:

  • Todas as Portas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção especifica que todas as portas do protocolo selecionado correspondem à regra.

  • Portas Específicas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção ativa a caixa de texto onde você pode digitar os números de porta que precisa. Separe os números de porta com vírgulas e inclua intervalos separando os valores menor e maior com um hífen.

  • Mapeador de Ponto de Extremidade RPC. Disponível para TCP apenas em regras de entrada. A seleção dessa opção permite que o computador local receba solicitações RPC de entrada na porta TCP 135 para o RPC-EM (Mapeador de Ponto de Extremidade RPC). Uma solicitação para o RPC-EM identifica um serviço de rede e solicita o número da porta na qual o serviço de rede especificado está escutando. O RPC-EM responde com o número da porta para o qual o computador remoto deve enviar tráfego de rede adicional para o serviço. Essa opção também ativa o recebimento de solicitações RPC sobre HTTP pelo RPC-EM.

  • Portas Dinâmicas RPC. Disponível para TCP apenas em regras de entrada. A seleção dessa opção permite que o computador local receba pacotes de rede de entrada para portas atribuídas pelo tempo de execução de RPC. As portas no intervalo efêmero de RPC são bloqueadas pelo Firewall do Windows, a menos que sejam atribuídas pelo tempo de execução de RPC a um serviço de rede RPC específico. Apenas o programa ao qual o tempo de execução de RPC atribuiu a porta pode receber o tráfego de entrada nessa porta.

    Importante
    • A criação de regras para permitir o tráfego de rede RPC usando as opções Mapeador de Ponto de Extremidade RPC e Portas dinâmicas RPC permite todo tráfego de rede RPC. O Firewall do Windows não pode filtrar o tráfego RPC pelo UUID (Identificador Universal Exclusivo) do programa de destino.
    • Quando um aplicativo usa RPC para se comunicar de um cliente com um servidor, normalmente é necessário criar duas regras, uma para o Mapeador de Ponto de Extremidade RPC e outra para o RPC Dinâmico.
  • IPHTTPS. Disponível apenas para TCP. Disponível sob Porta local para regras de entrada. A seleção dessa opção permite que o computador local receba pacotes IPTHTTPS (IP sobre HTTPS) de entrada de um computador remoto. IPHTTPS é um protocolo de túnel que suporta a incorporação de pacotes IPv6 (Protocolo Internet versão 6) em pacotes de rede HTTPS IPv4 (Protocolo Internet versão 4). Isso permite que o tráfego IPv6 atravesse alguns proxies IP que não suportam IPv6 ou algumas das outras tecnologias de transição IPv6, como Teredo e 6to4.

  • Percurso de borda. Disponível para UDP apenas em regras de entrada. A seleção dessa opção permite que o computador local receba pacotes de rede de entrada Teredo. Teredo é um protocolo de transição de IPv4 para IPv6.

Porta remota

Se estiver usando o tipo de protocolo TCP ou UDP, você poderá especificar a porta local e a porta remota usando uma das opções na lista suspensa ou especificando uma porta ou lista de portas. A porta remota é a porta no computador que está tentando comunicar-se com o computador a que o perfil do firewall está aplicado.

As seguintes opções estão disponíveis para regras de entrada:

  • Todas as Portas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção especifica que todas as portas do protocolo selecionado correspondem à regra.

  • Portas Específicas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção ativa a caixa de texto onde você pode digitar os números de porta que precisa. Separe os números de porta com vírgulas e inclua intervalos separando os valores menor e maior com um hífen.

  • IPHTTPS. Disponível apenas para TCP. Disponível sob Porta remota para regras de saída. A seleção dessa opção permite que o computador local envie pacotes IPTHTTPS de saída a um computador remoto. IPHTTPS é um protocolo de túnel que suporta a incorporação de pacotes IPv6 em pacotes de rede HTTPS IPv4. Isso permite que o tráfego IPv6 atravesse alguns proxies IP que não suportam IPv6 ou algumas das outras tecnologias de transição IPv6, como Teredo e 6to4.

Configurações ICMP

Clique em Personalizar para definir configurações do protocolo ICMP (Internet Control Message Protocol). O botão Personalizar é habilitado quando você escolhe os tipos de protocolo ICMPv4 ou ICMPv6. Para obter mais informações, consulte Caixa de diálogo: Personalizar Configurações ICMP.

Referências adicionais


Sumário