使用此选项卡可以指定网络数据包中的哪些协议和端口匹配该防火墙规则。
 | 打开此选项卡的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元的“入站规则”或“出站规则”中,双击要修改的防火墙规则,然后单击“协议和端口”选项卡。
协议类型
选择要使用此防火墙规则筛选其网络流量的协议。如果所需的协议未在列表中列出,则选择“自定义”,然后在“协议号”中键入协议号。可以使用 Internet 号码分配机构 (IANA) 列出的任何协议号。
如果在列表中指定 TCP 或 UDP,则可以在“终结点 1 端口”和“终结点 2 端口”中指定 TCP 或 UDP 端口号。
有关协议、其协议号和简要介绍的列表信息,请参阅 TechNet 库中的
本地端口
如果正在使用 TCP 或 UDP 协议类型,则可以通过使用下拉列表中的选项之一或通过指定端口或端口列表来指定本地端口。本地端口是应用防火墙配置文件的计算机上的端口。
下列选项可用于入站规则:
- 所有端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将指定所选协议的所有端口均匹配该规则。
- 特定端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将启用您可以在其中键入所需端口号的文本框。用逗号分隔端口号,并通过用连字符分隔下限值和上限值来包含范围。
- RPC 终结点映射器。仅可用于入站规则上的 TCP。选择此选项将允许本地计算机将 TCP 端口 135 上的传入 RPC 请求接收到 RPC 终结点映射器 (RPC-EM)。对 RPC-EM 的请求识别网络服务,并要求提供指定的网络服务在其上进行侦听的端口号。RPC-EM 以端口号进行响应,远程计算机应将针对该服务的进一步网络流量发送到该端口号。此选项还使 RPC-EM 能够接收 RPC over HTTP 请求。
- RPC 动态端口。仅可用于入站规则上的 TCP。选择此选项将允许本地计算机将入站网络数据包接收到由 RPC 运行时分配的端口。RPC 瞬时范围中的端口被 Windows 防火墙阻止,除非 RPC 运行时将该端口分配给特定的 RPC 网络服务。只有 RPC 运行时向其分配了端口的程序可以接收该端口上的入站流量。
重要 - 使用“RPC 终结点映射器”和“RPC 动态端口”选项创建规则以允许 RPC 网络流量,将允许所有 RPC 网络流量。Windows 防火墙无法通过目标程序的全局唯一标识符 (UUID) 筛选 PRC 流量。
- 当某个应用程序使用 RPC 进行从客户端到服务器的通信时,通常必须创建两个规则,一个用于 RPC 终结点映射器,一个用于动态 RPC。
- IPHTTPS。仅可用于 TCP。可在入站规则的“本地端口”下使用。选择此选项将允许本地计算机从远程计算机接收传入的 IP over HTTPS (IPTHTTPS) 数据包。IPHTTPS 是一种隧道协议,该协议支持在 IPv4 HTTPS 网络数据包中嵌入 Internet 协议版本 6 (IPv6) 数据包。这将允许 IPv6 流量遍历某些不支持 IPv6 的 IP 代理或某些其他 IPv6 转换技术,如 Teredo 和 6to4。
- 边缘遍历。仅可用于入站规则上的 UDP。选择此选项将允许本地计算机接收传入的 Teredo 网络数据包。Teredo 是一种 IPv4 到 IPv6 的转换协议。
远程端口
如果正在使用 TCP 或 UDP 协议类型,则可以通过使用下拉列表中的选项之一或通过指定端口或端口列表来指定本地端口和远程端口。远程端口是尝试与应用防火墙配置文件的计算机进行通信的计算机上的端口。
下列选项可用于入站规则:
- 所有端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将指定所选协议的所有端口均匹配该规则。
- 特定端口。可用于入站和出站规则上的 TCP 和 UDP。选择此选项将启用您可以在其中键入所需端口号的文本框。用逗号分隔端口号,并通过用连字符分隔下限值和上限值来包含范围。
- IPHTTPS。仅可用于 TCP。可在出站规则的“远程端口”下使用。选择此选项将允许本地计算机向远程计算机发送出站 IPTHTTPS 数据包。IPHTTPS 是一种隧道协议,该协议支持在 IPv4 HTTPS 网络数据包中嵌入 IPv6 数据包。这将允许 IPv6 流量遍历某些不支持 IPv6 的 IP 代理或某些其他 IPv6 转换技术,如 Teredo 和 6to4。
ICMP 设置
单击“自定义”可以配置 Internet 控制消息协议 (ICMP) 的设置。只有选择 ICMPv4 或 ICMPv6 协议类型时才会启用“自定义”按钮。有关详细信息,请参阅对话框:自定义 ICMP 设置。