Use a página deste assistente para especificar quais protocolos e portas especificadas em um pacote de rede correspondem a essa regra de firewall.
Para acessar a página deste assistente |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Entrada ou Regras de Saída e clique em Nova Regra.
Na página Tipo de Regra, selecione Porta ou Personalizar.
Clique em Avançar no assistente até chegar à página Protocolo e Portas.
Tipo de protocolo
Selecione o protocolo do qual você deseja filtrar o tráfego de rede com essa regra de firewall. Se o protocolo que você deseja não estiver na lista, selecione Personalizar e digite o número do protocolo em Número do protocolo.
Se você especificar TCP ou UDP, poderá especificar os números de porta TCP ou UDP em Porta do Ponto de Extremidade 1 e Porta do Ponto de Extremidade 2.
Para obter uma lista de protocolos, seus números de protocolo e uma breve descrição, consulte
Número do protocolo
Ao selecionar um tipo de protocolo, o número de identificação do protocolo correspondente é automaticamente exibido em Número do protocolo e é um arquivo somente leitura. Se você selecionar Personalizar para Tipo de protocolo, digite o número de identificação do protocolo em Número do protocolo.
Porta local
Se estiver usando o tipo de protocolo TCP ou UDP, você poderá especificar a porta local usando uma das opções na lista suspensa ou especificando uma porta ou lista de portas. A porta local é a porta do computador em que o perfil do firewall é aplicado.
As seguintes opções estão disponíveis para regras de entrada:
- Todas as Portas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção especifica que todas as portas do protocolo selecionado correspondem à regra.
- Portas Específicas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção habilita a caixa de texto onde você pode digitar os números da porta necessária. Separe os números de porta com vírgulas e inclua intervalos separando os valores menores e maiores com um hífen.
- Mapeador de Ponto de Extremidade RPC. Disponível para TCP apenas em regras de entrada. A seleção dessa opção permite que o computador local receba solicitações de chamada de procedimento remoto de entrada (RPC) na porta TCP 135 para o Mapeador de Ponto de Extremidade RPC (RPC-EM). Uma solicitação para o RPC-EM identifica um serviço de rede e solicita o número da porta na qual o serviço de rede especificado está escutando. O RPC-EM responde com o número da porta para o qual o computador remoto deve enviar o tráfego de rede futuro para o serviço. Essa opção também habilita o recebimento de solicitações RPC sobre HTTP pelo RPC-EM.
- Portas Dinâmicas RPC. Disponível para TCP apenas em regras de entrada. A seleção dessa opção permite que o computador local receba pacotes de rede de entrada para portas atribuídas pelo tempo de execução de RPC. As portas no intervalo efêmero de RPC são bloqueadas pelo Firewall do Windows, a menos que sejam atribuídas pelo tempo de execução de RPC a um serviço de rede RPC específico. Apenas o programa ao qual o tempo de execução de RPC atribuiu a porta pode receber o tráfego de entrada nessa porta.
Importante - A criação de regras para permitir o tráfego de rede RPC usando as opções Mapeador de Ponto de Extremidade RPC e Portas Dinâmicas RPC permite todo o tráfego de rede RPC. O Firewall do Windows não pode filtrar o tráfego RPC pelo UUID (Universally Unique Identifier) do programa de destino.
- Quando um aplicativo usa o RPC para se comunicar de um cliente para um servidor, normalmente é necessário criar duas regras, uma para o Mapeador de Ponto de Extremidade RPC e outra para o RPC Dinâmico.
- IPHTTPS. Disponível apenas para TCP. Disponível sob Porta local apenas para regras de entrada. A seleção dessa opção permite que o computador local receba pacotes de entrada IP sobre HTTPS (IPTHTTPS) de um computador remoto. O IPHTTPS é um protocolo de túnel que oferece suporte à incorporação de pacotes Protocolo de Internet versão 6 (IPv6) em pacotes de rede HTTPS Protocolo de Internet versão 4 (IPv4). Isso permite que o tráfego IPv6 atravesse alguns proxies IP que não têm suporte para IPv6 ou algumas das outras tecnologias de transição IPv6, como Teredo e 6to4.
- Percurso de borda. Disponível para UDP apenas em regras de entrada. A seleção dessa opção permite que o computador local receba pacotes de rede de entrada Teredo.
Porta remota
Se estiver usando o tipo de protocolo TCP ou UDP, você poderá especificar a porta local e a porta remota usando uma das opções na lista suspensa ou especificando uma porta ou lista de portas. A porta remota é a porta no computador que está tentando comunicar-se com o computador a que o perfil do firewall está aplicado.
As seguintes opções estão disponíveis para regras de entrada:
- Todas as Portas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção especifica que todas as portas do protocolo selecionado correspondem à regra.
- Portas Específicas. Disponível para TCP e UDP em regras de entrada e saída. A seleção dessa opção habilita a caixa de texto onde você pode digitar os números da porta necessária. Separe os números de porta com vírgulas e inclua intervalos separando os valores menores e maiores com um hífen.
- IPHTTPS. Disponível apenas para TCP. Disponível em Porta remota apenas para regras de saída. A seleção dessa opção permite que o computador local envie pacotes IPTHTTPS de saída a um computador remoto. O IPHTTPS é um protocolo de túnel que dá suporte à incorporação de pacotes IPv6 em pacotes de rede IPv4 HTTPS. Isso permite que o tráfego IPv6 atravesse alguns proxies IP que não têm suporte para IPv6 ou algumas das outras tecnologias de transição IPv6, como Teredo e 6to4.
Configurações ICMP (Internet Control Message Protocol)
Se você quiser criar uma regra que permite ou bloqueia pacotes ICMP, na lista Tipo de protocolo, selecione ICMPv4 ou ICMPv6 e clique em Personalizar. Use a caixa de diálogo Personalizar Configurações ICMP para definir as configurações.
Como alterar essas configurações
Após a criação da regra de firewall, você pode alterar essas configurações na caixa de diálogo Propriedades da Regra de Firewall. Essa caixa de diálogo aparece quando você clica duas vezes em uma regra em Regras de Entrada e Regras de Saída. Para alterar essas configurações, use a guia Protocolos e Portas.