Windows-brandväggen med avancerad säkerhet har fyra grundläggande typer av brandväggsregler. Genom att använda någon av de här typerna av brandväggsregel kan du skapa undantag som uttryckligen tillåter eller nekar en anslutning genom Windows-brandväggen. Samma sidor i guiden och egenskaperna används för att skapa regler för både inkommande och utgående trafik. Det val du gör på den här sidan avgör vilka sidor som visas i guiden Brandväggsregel.
Du kan ändra inställningarna för brandväggsreglerna när du har skapat dem. Högerklicka på brandväggsregeln i resultatfönstret och välj Egenskaper när du vill göra de här ändringarna.
Så här kommer du till guiden |
I snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC högerklickar du på Regler för inkommande trafik eller Regler för utgående trafik och klickar sedan på Ny regel.
Sidan Regeltyp visas.
Program
Använd den här typen av brandväggsregel för att tillåta en anslutning baserat på vilket program som försöker ansluta. Det är ett enkelt sätt att tillåta anslutningar för Microsoft Outlook och andra program. Det är också användbart om du inte är säker på vilken port som används eller andra inställningar som behövs för att tillåta åtkomst. Du behöver endast ange sökvägen till programmets körbara fil (.exe).
Programmet accepterar som standard anslutningar till alla portar. Om du vill begränsa en programregel så att den endast tillåter trafik på angivna portnummer efter att du skapat regeln använder du fliken Protokoll och portar för att ändra regelns egenskaper.
Port
Använd den här typen av brandväggsregel om du vill tillåta en anslutning baserat på TCP- eller UDP-portnumret som datorn försöker ansluta via. Du anger protokollet (antingen TCP eller UDP) och de lokala portarna. Du kan ange fler än ett portnummer.
Program som för närvarande körs på datorn kan som standard acceptera nätverkstrafik på en port som öppnats med den här typen av regel. Om du vill begränsa den öppna porten till ett angivet program efter att du skapat regeln använder du fliken Program och tjänster för att ändra regelns egenskaper.
Fördefinierad
Använd den här typen av brandväggsregel för att tillåta en anslutning genom att markera något av programmen eller tjänsterna i listan. Flertalet välkända tjänster och program som finns tillgängliga på datorer som kör den här versionen av Windows visas i den här listan. Nätverksprogram som du installerar lägger oftast till sina egna poster i listan så att du kan aktivera eller inaktivera dem som en grupp.
Anpassad
Använd den här typen av brandväggsregel när du vill skapa en brandväggsregel som du kan konfigurera för att tillåta en anslutning baserat på villkor som inte omfattas av de andra typerna av brandväggsregler.