Bir ağ paketinde belirtilen hangi protokollerin ve bağlantı noktalarının bu güvenlik duvarı kuralıyla eşleşeceğini belirtmek için bu sihirbaz sayfasını kullanın.

Bu sihirbaz sayfasına ulaşmak için
  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde, Gelen Kuralları veya Giden Kuralları öğesini sağ tıklatın ve ardından Yeni Kural'ı tıklatın.

  2. Kural Türü sayfasında Bağlantı Noktası veya Özel seçeneğini belirleyin.

  3. Protokoller ve Bağlantı Noktaları sayfasına ulaşıncaya kadar sihirbazda İleri seçeneğini tıklatın.

Protokol türü

Bu güvenlik duvarı kuralıyla ağ trafiğine filtre uygulamak istediğiniz protokolü seçin. İstediğiniz protokol listede yoksa, Özel seçeneğini belirleyin ve Protokol numarası alanına protokol numarasını yazın.

TCP veya UDP belirtirseniz, Bitiş noktası 1 bağlantı noktası ve Bitiş noktası 2 bağlantı noktası alanlarında TCP ya da UDP bağlantı noktası numaralarını belirtebilirsiniz.

Protokollerin bir listesi, protokol numaraları ve kısa bir açıklama için, TechNet Kitaplığı'nda Güvenlik Duvarı Kuralı Özellikleri Sayfası: Protokol ve Bağlantı Noktaları Sekmesi (https://go.microsoft.com/fwlink/?linkid=137823) bölümüne bakın (bu sayfa İngilizce içeriğe sahip olabilir).

Protokol numarası

Bir protokol türü seçtiğinizde, karşılık gelen protokol kimlik numarası otomatik olarak Protokol numarası alanında görüntülenir ve salt okunur durumdadır. Protokol türü için Özel seçeneğini belirlerseniz, Protokol numarası alanına protokol kimlik numarasını yazın.

Yerel bağlantı noktası

TCP veya UDP protokol türünü kullanıyorsanız, açılır listeden aşağıdaki seçeneklerden birini kullanarak veya bir bağlantı noktası ya da bağlantı noktaları listesi belirterek yerel bağlantı noktasını belirtebilirsiniz. Yerel bağlantı noktası, güvenlik duvarı profilinin uygulandığı bilgisayardaki bağlantı noktasıdır.

Gelen kuralları için aşağıdaki seçenekler kullanılabilir:

  • Tüm Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, seçili protokolün tüm bağlantı noktalarının kuralla eşleştiği belirtilmiş olur.

  • Belirli Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, gerek duyduğunuz bağlantı noktası numaralarını yazabileceğiniz metin kutusu etkinleştirilir. Bağlantı noktası numaralarını virgüllerle ayırın ve düşük ve yüksek değerleri kısa çizgi ile ayırarak aralıkları dahil edin.

  • RPC Bitiş Noktası Eşleyici. Yalnızca gelen kurallarında TCP için kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın RPC Bitiş Noktası Eşleyici'ye (RPC-EM) gelen uzaktan yordam çağrısı (RPC) isteklerini 135 numaralı TCP bağlantı noktasında almasına olanak sağlanır. RPC-EM'ye gelen bir istek, bir ağ hizmetini tanımlar ve belirtilen ağ hizmetinin üzerinde dinleme eylemini gerçekleştirdiği bağlantı noktası numarasını sorar. RPC-EM, hizmet için uzak bilgisayarın gelecek ağ trafiğini göndermesi gereken bağlantı noktası numarasıyla birlikte yanıt verir. Ayrıca bu seçenek, RPC-EM'nin HTTP istekleri üzerinden RPC almasına olanak sağlar.

  • RPC Dinamik Bağlantı Noktaları. Yalnızca gelen kurallarında TCP için kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın RPC çalışma zamanı tarafından atanan bağlantı noktalarına gelen ağ paketlerini almasına olanak sağlanır. RPC kısa ömür aralığındaki bağlantı noktaları, RPC çalışma zamanı tarafından belirli bir RPC ağ hizmetine atanmadığı sürece Windows Güvenlik Duvarı tarafından engellenir. Yalnızca RPC çalışma zamanının bağlantı noktasını atadığı program o bağlantı noktasında gelen trafiği alabilir.

    Önemli
    • RPC Bitiş Noktası Eşleyici ve RPC Dinamik Bağlantı Noktaları seçenekleri kullanılarak RPC ağ trafiğine izin verme kuralları oluşturulması, tüm RPC ağ trafiğine izin verilmesini sağlar. Windows Güvenlik Duvarı, hedef programın evrensel benzersiz tanımlayıcısına (UUID) göre RPC trafiğine filtre uygulayamaz.
    • Bir uygulama, istemciden sunucuya iletişim kurmak için RPC kullandığında, biri RPC Bitiş Noktası Eşleyici için ve biri Dinamik RPC için olmak üzere genellikle iki kural oluşturmanız gerekir.
  • IPHTTPS. Yalnızca TCP için kullanılabilir. Yalnızca gelen kuralları için Yerel bağlantı noktası altında kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın uzak bir bilgisayardan gelen HTTPS üzerinden IP (IPTHTTPS) paketlerini almasına olanak sağlanır. IPHTTPS, Internet Protokolü sürüm 6 (IPv6) paketlerinin Internet Protokolü sürüm 4 (IPv4) HTTPS ağ paketlerine katıştırılmasını destekleyen bir tünel protokolüdür. Bu, IPv6 trafiğinin, IPv6 desteklemeyen bazı IP proxy'lerinde veya Teredo ve 6to4 gibi başka IPv6 geçiş teknolojilerinde geçiş yapmasına olanak sağlar.

  • Kenar Çapraz Geçişi. Yalnızca gelen kurallarında UDP için kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın gelen Teredo ağ paketlerini almasına olanak sağlanır.

Uzak bağlantı noktası

TCP veya UDP protokol türünü kullanıyorsanız, açılır listeden aşağıdaki seçeneklerden birini kullanarak veya bir bağlantı noktası ya da bağlantı noktaları listesi belirterek yerel bağlantı noktasını veya uzak bağlantı noktasını belirtebilirsiniz. Uzak bağlantı noktası, güvenlik duvarı profilinin uygulandığı bilgisayarla iletişim kurmaya çalışan bilgisayar üzerindeki bağlantı noktasıdır.

Gelen kuralları için aşağıdaki seçenekler kullanılabilir:

  • Tüm Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, seçili protokolün tüm bağlantı noktalarının kuralla eşleştiği belirtilmiş olur.

  • Belirli Bağlantı Noktaları. Gelen ve giden kurallarında hem TCP hem de UDP için kullanılabilir. Bu seçenek belirlendiğinde, gerek duyduğunuz bağlantı noktası numaralarını yazabileceğiniz metin kutusu etkinleştirilir. Bağlantı noktası numaralarını virgüllerle ayırın ve düşük ve yüksek değerleri kısa çizgi ile ayırarak aralıkları dahil edin.

  • IPHTTPS. Yalnızca TCP için kullanılabilir. Yalnızca giden kuralları için Uzak bağlantı noktası altında kullanılabilir. Bu seçenek belirlendiğinde, yerel bilgisayarın giden IPTHTTPS paketlerini uzak bir bilgisayara göndermesine olanak sağlanır. IPHTTPS, IPv4 HTTPS ağ paketlerine IPv6 paketlerinin katıştırılmasını destekleyen bir tünel protokolüdür. Bu, IPv6 trafiğinin, IPv6 desteklemeyen bazı IP proxy'lerinde veya Teredo ve 6to4 gibi başka IPv6 geçiş teknolojilerinde geçiş yapmasına olanak sağlar.

Internet Denetim İletisi Protokolü (ICMP) Ayarları

ICMP paketlerine izin veren veya ICMP paketlerini engelleyen bir kural oluşturmak istiyorsanız, Protokol türü listesinde ICMPv4 veya ICMPv6 seçeneğini belirleyin ve sonra Özelleştir'i tıklatın. Ayarları yapılandırmak için ICMP Ayarlarını Özelleştir iletişim kutusunu kullanın.

Bu ayarlar nasıl değiştirilir?

Güvenlik duvarı kuralı oluşturduktan sonra, Güvenlik Duvarı Kuralı Özellikleri iletişim kutusundan bu ayarları değiştirebilirsiniz. Gelen Kuralları ve Giden Kuralları alanında bir kuralı çift tıklattığınızda bu iletişim kutusu görüntülenir. Bu ayarları değiştirmek için, Protokoller ve Bağlantı Noktaları sekmesini kullanın.

Ek başvurular


İçindekiler