Utilize esta página do assistente para especificar os protocolos e as portas especificados num pacote de rede que correspondem a esta regra de firewall.

Para aceder a esta página do assistente
  1. No snap-in da MMC do Firewall do Windows com segurança avançada, clique com o botão do rato em Regras de Entrada ou em Regras de Saída e, em seguida, clique em Nova Regra.

  2. Na página Tipo de Regra, seleccione Porta ou Personalizada.

  3. Clique em Seguinte no assistente até aceder à página Protocolo e Portas.

Tipo de protocolo

Seleccione o protocolo cujo tráfego de rede pretende filtrar com esta regra de firewall. Se o protocolo pretendido não se encontrar na lista, seleccione Personalizado e escreva o número do protocolo em Número de protocolo.

Se especificar TCP ou UDP, pode especificar os números de porta TCP ou UDP em Porta do ponto final 1 e em Porta do ponto final 2.

Para obter uma lista dos protocolos, os números de protocolo e uma breve descrição, consulte a Página de Propriedades das Regras de Firewall: Separador Protocolo e Portas (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=137823) na Biblioteca TechNet.

Número de protocolo

Se seleccionar um tipo de protocolo, o número de identificação de protocolo correspondente é apresentado automaticamente em Número de protocolo e é apenas de leitura. Se seleccionar Personalizado para o Tipo de protocolo, escreva o número de identificação do protocolo em Número de protocolo.

Porta local

Se estiver a utilizar um tipo de protocolo TCP ou UDP, pode especificar a porta local através da utilização de uma das opções da lista pendente ou da especificação de uma porta ou de uma lista de portas. A porta local é a porta do computador na qual o perfil de firewall está aplicado.

Estão disponíveis as seguintes opções para as regras de entrada:

  • Todas as Portas. Disponível para TCP e UDP em regras de entrada e de saída. Seleccionar esta opção especifica que todas as portas para o protocolo seleccionado correspondem à regra.

  • Portas Específicas. Disponível para TCP e UDP em regras de entrada e de saída. Seleccionar esta opção activa a caixa de texto na qual pode digitar os números de porta de que necessita. Separe os números de porta com vírgulas e inclua intervalos, separando os valores baixos e elevados com um hífen.

  • Mapeador de Pontos Finais RPC. Disponível para TCP apenas em regras de entrada. Seleccionar esta opção permite ao computador local receber pedidos de chamada de procedimento remoto (RPC) na porta TCP 135 para o Mapeador de Pontos Finais RPC (RPC-EM). Um pedido ao RPC-EM identifica um serviço de rede e solicita o número de porta no qual o serviço de rede especificado está a receber. O RPC-EM responde com o número de porta para o qual o computador remoto deve enviar o futuro tráfego de rede para o serviço. Esta opção também permite ao RPC-EM receber pedidos RPC através de HTTP.

  • Portas Dinâmicas RPC. Disponível para TCP apenas em regras de entrada. Seleccionar esta opção permite ao computador local receber pacotes de rede de entrada para portas atribuídas pelo tempo de execução de RPC. As portas no intervalo efémero RPC são bloqueadas pela Firewall do Windows, a menos que tenham sido atribuídas pelo tempo de execução de RPC a um serviço de rede RPC específico. Apenas o programa ao qual o tempo de execução de RPC atribuiu a porta pode receber tráfego de entrada nessa porta.

    Importante
    • A criação de regras para permitir tráfego de rede RPC utilizando as opções Mapeador de Pontos Finais RPC e Portas Dinâmicas RPC permite todo o tráfego de rede RPC. A Firewall do Windows não pode filtrar tráfego RPC através do identificador exclusivo universal (UUID) do programa de destino.
    • Quando uma aplicação utiliza RPC para comunicar de um cliente para um servidor, tem de criar duas regras, uma para o Mapeador de Pontos Finais RPC e outra para o RPC Dinâmico.
  • IPHTTPS. Disponível apenas para TCP. Disponível em Porta local apenas para regras de entrada. Seleccionar esta opção permite ao computador local receber pacotes IP através de HTTPS (IPHTTPS) de entrada a partir de um computador remoto. IPHTTPS é um protocolo de túnel que suporta a incorporação de pacotes IPv6 (protocolo IP versão 6) em pacotes de rede HTTPS IPv4 (protocolo IP versão 4). Isto permite que o tráfego IPv6 atravesse alguns proxies IP que não suportem IPv6 ou algumas das restantes tecnologias de transição IPv6, tais como Teredo e 6to4.

  • Limite Transversal. Disponível para UDP apenas em regras de entrada. Seleccionar esta opção permite ao computador local receber pacotes de rede Teredo de entrada.

Porta remota

Se estiver a utilizar o tipo de protocolo TCP ou UDP, pode especificar as portas local e remota através da utilização de uma das opções da lista pendente ou da especificação de uma porta ou de uma lista de portas. A porta remota é a porta do computador que está a tentar comunicar com o computador na qual o perfil de firewall está aplicado.

Estão disponíveis as seguintes opções para as regras de entrada:

  • Todas as Portas. Disponível para TCP e UDP em regras de entrada e de saída. Seleccionar esta opção especifica que todas as portas para o protocolo seleccionado correspondem à regra.

  • Portas Específicas. Disponível para TCP e UDP em regras de entrada e de saída. Seleccionar esta opção activa a caixa de texto na qual pode digitar os números de porta de que necessita. Separe os números de porta com vírgulas e inclua intervalos, separando os valores baixos e elevados com um hífen.

  • IPHTTPS. Disponível apenas para TCP. Disponível em Porta remota apenas para regras de saída. Seleccionar esta opção permite ao computador local enviar pacotes IPHTTPS de saída para um computador remoto. IPHTTPS é um protocolo de túnel que suporta a incorporação de pacotes IPv6 em pacotes de rede IPv4 HTTPS. Isto permite que o tráfego IPv6 atravesse alguns proxies IP que não suportem IPv6 ou algumas das restantes tecnologias de transição IPv6, tais como Teredo e 6to4.

Definições do Internet Control Message Protocol (ICMP)?

Caso pretenda criar uma regra que permita ou bloqueie pacotes ICMP, na lista Tipo de protocolo, seleccione ICMPv4 ou ICMPv6 e clique em Personalizar. Utilize a caixa de diálogo Personalizar Definições de ICMP para configurar as definições.

Como alterar estas definições

Depois de criar a regra de firewall, pode alterar estas definições na caixa de diálogo Propriedades de Regras de Firewall. Esta caixa de diálogo é apresentada quando faz duplo clique numa regra em Regras de Entrada e Regras de Saída. Para alterar estas definições, utilize o separador Protocolos e Portas.

Referências adicionais


Sumário