Güvenlik Duvarı Kuralı Özellikleri Sayfası: Protokoller ve Bağlantı Noktaları Sekmesi

Bu güvenlik duvarı kuralıyla ağ trafiğine filtre uygulamak istediğiniz protokolü seçin. İstediğiniz protokol listede yoksa, Özel seçeneğini belirleyin ve Protokol numarası alanına protokol numarasını yazın. Internet Atanmış Numaralar Yetkilisi (IANA) tarafından listelenen herhangi bir protokol numarasını kullanabilirsiniz.

Listede TCP veya UDP belirtirseniz, Bitiş noktası 1 bağlantı noktası ve Bitiş noktası 2 bağlantı noktası alanlarında TCP ya da UDP bağlantı noktası numaralarını belirtebilirsiniz.

Protokollerin bir listesi, protokol numaraları ve kısa bir açıklama için, TechNet Kitaplığı'nda Güvenlik Duvarı Kuralı Özellikleri Sayfası: Protokol ve Bağlantı Noktaları Sekmesi (https://go.microsoft.com/fwlink/?linkid=137823) bölümüne bakın (bu sayfa İngilizce içeriğe sahip olabilir).

TCP veya UDP protokol türünü kullanıyorsanız, açılır listeden aşağıdaki seçeneklerden birini kullanarak veya bir bağlantı noktası ya da bağlantı noktaları listesi belirterek yerel bağlantı noktasını belirtebilirsiniz. Yerel bağlantı noktası, güvenlik duvarı profilinin uygulandığı bilgisayardaki bağlantı noktasıdır.

Gelen kuralları için aşağıdaki seçenekler kullanılabilir:

• Tüm Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, seçili protokolün tüm bağlantı noktalarının kuralla eşleştiği belirtilmiş olur.
  
  
• Belirli Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, gerek duyduğunuz bağlantı noktası numaralarını yazabileceğiniz metin kutusu etkinleştirilir. Bağlantı noktası numaralarını virgüllerle ayırın ve düşük ve yüksek değerleri kısa çizgi ile ayırarak aralıkları dahil edin.
  
  
• RPC Bitiş Noktası Eşleyici. Yalnızca gelen kurallarında TCP için kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın RPC Bitiş Noktası Eşleyici'ye (RPC-EM) gelen RPC isteklerini 135 numaralı TCP bağlantı noktasında almasına olanak sağlanır. RPC-EM'ye gelen bir istek, bir ağ hizmetini tanımlar ve belirtilen ağ hizmetinin üzerinde dinleme eylemini gerçekleştirdiği bağlantı noktası numarasını sorar. RPC-EM, hizmet için uzak bilgisayarın daha fazla ağ trafiğini göndermesi gereken bağlantı noktası numarasıyla birlikte yanıt verir. Ayrıca bu seçenek, RPC-EM'nin HTTP istekleri üzerinden RPC almasına olanak sağlar.
  
  
• RPC Dinamik Bağlantı Noktaları. Yalnızca gelen kurallarında TCP için kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın RPC çalışma zamanı tarafından atanan bağlantı noktalarına gelen ağ paketlerini almasına olanak sağlanır. RPC kısa ömür aralığındaki bağlantı noktaları, RPC çalışma zamanı tarafından belirli bir RPC ağ hizmetine atanmadığı sürece Windows Güvenlik Duvarı tarafından engellenir. Yalnızca RPC çalışma zamanının bağlantı noktasını atadığı program o bağlantı noktasında gelen trafiği alabilir.
  
  

  Önemli

  RPC Bitiş Noktası Eşleyici ve RPC dinamik bağlantı noktaları seçenekleri kullanılarak RPC ağ trafiğine izin verme kuralları oluşturulması, tüm RPC ağ trafiğine izin verilmesini sağlar. Windows Güvenlik Duvarı, hedef programın evrensel benzersiz tanımlayıcısına (UUID) göre RPC trafiğine filtre uygulayamaz. Bir uygulama, istemciden sunucuya iletişim kurmak için RPC kullandığında, biri RPC Bitiş Noktası Eşleyici için ve biri Dinamik RPC için olmak üzere genellikle iki kural oluşturmanız gerekir.

• IPHTTPS. Yalnızca TCP için kullanılabilir. Gelen kuralları için Yerel bağlantı noktası altında kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın uzak bir bilgisayardan gelen HTTPS üzerinden IP (IPTHTTPS) paketlerini almasına olanak sağlanır. IPHTTPS, Internet Protokolü sürüm 6 (IPv6) paketlerinin IPv4 HTTPS ağ paketlerine katıştırılmasını destekleyen bir tünel protokolüdür. Bu, IPv6 trafiğinin, IPv6 desteklemeyen bazı IP proxy'lerinde veya Teredo ve 6to4 gibi başka IPv6 geçiş teknolojilerinde geçiş yapmasına olanak sağlar.
  
  
• Kenar Çapraz Geçişi. Yalnızca gelen kurallarında UDP için kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın gelen Teredo ağ paketlerini almasına olanak sağlanır. Teredo, bir IPv4-IPv6 geçiş protokolüdür.
  
  

TCP veya UDP protokol türünü kullanıyorsanız, açılır listeden aşağıdaki seçeneklerden birini kullanarak veya bir bağlantı noktası ya da bağlantı noktaları listesi belirterek yerel bağlantı noktasını veya uzak bağlantı noktasını belirtebilirsiniz. Uzak bağlantı noktası, güvenlik duvarı profilinin uygulandığı bilgisayarla iletişim kurmaya çalışan bilgisayar üzerindeki bağlantı noktasıdır.

Gelen kuralları için aşağıdaki seçenekler kullanılabilir:

• Tüm Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, seçili protokolün tüm bağlantı noktalarının kuralla eşleştiği belirtilmiş olur.
  
  
• Belirli Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, gerek duyduğunuz bağlantı noktası numaralarını yazabileceğiniz metin kutusu etkinleştirilir. Bağlantı noktası numaralarını virgüllerle ayırın ve düşük ve yüksek değerleri kısa çizgi ile ayırarak aralıkları dahil edin.
  
  
• IPHTTPS. Yalnızca TCP için kullanılabilir. Giden kuralları için Uzak bağlantı noktası altında kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın giden IPTHTTPS paketlerini uzak bir bilgisayara göndermesine olanak sağlanır. IPHTTPS, IPv4 HTTPS ağ paketlerine IPv6 paketlerinin katıştırılmasını destekleyen bir tünel protokolüdür. Bu, IPv6 trafiğinin, IPv6 desteklemeyen bazı IP proxy'lerinde veya Teredo ve 6to4 gibi başka IPv6 geçiş teknolojilerinde geçiş yapmasına olanak sağlar.
  
  

Internet Denetim İletisi Protokolü (ICMP) ayarlarını yapılandırmak için Özelleştir'i tıklatın. ICMPv4 veya ICMPv6 protokol türlerini seçtiğinizde, Özelleştir düğmesi etkinleştirilir. Daha fazla bilgi için, bkz. İletişim Kutusu: ICMP Ayarlarını Özelleştir.

• Güvenlik Duvarı Kuralı Özellikleri Sayfası