請使用這個精靈頁面,指定網路封包中的哪些指定通訊協定與連接埠符合這個防火牆規則。

開啟這個精靈頁面

  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中,在 [輸入規則][輸出規則] 按一下滑鼠右鍵,然後按一下 [新增規則]

  2. [規則類型] 頁面上選取 [連接埠][自訂]

  3. 連續按精靈中的 [下一步],直到顯示 [通訊協定及連接埠] 頁面為止。

通訊協定類型

選取您想使用此防火牆規則篩選其網路流量的通訊協定。若想用的通訊協定不在清單中,請選取 [自訂],然後在 [通訊協定號碼] 中輸入通訊協定號碼。

若您指定 TCP 或 UDP,則可以在 [端點 1 連接埠][端點 2 連接埠] 中指定 TCP 或 UDP 連接埠號碼。

如需通訊協定清單、其通訊協定號碼以及簡要描述,請參閱 TechNet Library 的 [防火牆規則內容] 頁面:通訊協定及連接埠索引標籤 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=137823)。

通訊協定號碼

選取通訊協定類型時,相應的通訊協定識別號碼會自動顯示在 [通訊協定號碼] 中而且是唯讀的。若您為 [通訊協定類型] 選取 [自訂],請在 [通訊協定號碼] 中輸入通訊協定識別號碼。

本機連接埠

如果您正在使用 TCP 或 UDP 通訊協定類型,則可以透過使用下拉式清單中的任一選擇,或藉由指定連接埠或連接埠清單來指定本機連接埠。本機連接埠是套用防火牆設定檔之電腦上的連接埠。

輸入規則可以使用以下選項:

  • 所有連接埠。輸入與輸出規則的 TCP 與 UPD 皆可使用。選取這個選項會指定所選通訊協定的所有連接埠符合規則。

  • 特定連接埠。輸入與輸出規則的 TCP 與 UPD 皆可使用。選取這個選項會啟用文字方塊,您可以在其中輸入需要的連接埠號碼。使用逗點分開連接埠號碼,以及包含各種範圍 (使用連字號分隔低值與高值)。

  • RPC 端點對應程式。輸入規則的 TCP 才可以使用。選取這個選項,允許本機電腦接收連入遠端程序呼叫 (RPC) 在 TCP 連接埠 135,對 RPC 端點對應程式 (RPC-EM) 發出的要求。對 RPC-EM 發出的要求,會識別網路服務,並要求特定網路服務接聽的連接埠號碼。RPC-EM 會回應連接埠號碼給遠端電腦,這個遠端電腦後續會為該服務傳送網路流量。這個選項也會讓 RPC-EM 接收 RPC over HTTP 要求。

  • RPC 動態連接埠。輸入規則的 TCP 才可以使用。選取這個選項,讓本機電腦將輸入網路封包接收至 RPC 執行階段指派的連接埠。RPC 暫時範圍中的連接埠會被 Windows 防火牆封鎖,除非 RPC 執行階段將這些連接埠指派給特定的 RPC 網路服務。只有 RPC 執行階段將連接埠指派所至的程式,才可以在該連接埠上接收輸入流量。

    重要
    • 使用 [RPC 端點對應程式][RPC 動態連接埠] 選項,建立允許 RPC 網路流量的規則,會允許所有 RPC 網路流量。Windows 防火牆無法根據目的地程式的通用唯一識別元 (UUID) 篩選 RPC 流量。
    • 當應用程式使用 RPC,從用戶端與伺服器通訊時,通常您必須建立兩個規則,一個用於 RPC 端點對應程式,另一個用於動態 RPC。
  • IPHTTPS。TCP 才可以使用。輸入規則的 [本機連接埠] 之下才可以使用。選取這個選項,允許本機電腦接收遠端電腦連入的 IP over HTTPS (IPTHTTPS) 封包。IPHTTPS 是一種通道通訊協定,支援在網際網路通訊協定第 4 版 (IPv4) HTTPS 網路封包中內嵌網際網路通訊協定第 6 版 (IPv6) 的封包。這樣允許 IPv6 流量周遊部分不支援 IPv6 的 IP 代理,或其他 IPv6 轉換技術 (例如 Teredo 與 6to4)。

  • 邊緣周遊。輸入規則的 UDP 才可以使用。選取這個選項,允許本機電腦接收連入的 Teredo 網路封包。

遠端連接埠

如果您正在使用 TCP 或 UDP 通訊協定類型,則可以透過使用下拉式清單中的任一選擇,或藉由指定連接埠或連接埠清單來指定本機連接埠和遠端連接埠。遠端連接埠是嘗試與套用防火牆設定檔之電腦通訊的電腦上之連接埠。

輸入規則可以使用以下選項:

  • 所有連接埠。輸入與輸出規則的 TCP 與 UPD 皆可使用。選取這個選項會指定所選通訊協定的所有連接埠符合規則。

  • 特定連接埠。輸入與輸出規則的 TCP 與 UPD 皆可使用。選取這個選項會啟用文字方塊,您可以在其中輸入需要的連接埠號碼。使用逗點分開連接埠號碼,以及包含各種範圍 (使用連字號分隔低值與高值)。

  • IPHTTPS。TCP 才可以使用。輸入規則的 [遠端連接埠] 之下才可以使用。選取這個選項,允許本機電腦將輸出 IPTHTTPS 封包傳送至遠端電腦。IPHTTPS 是一種通道通訊協定,支援在 IPv4 HTTPS 網路封包中內嵌 IPv6 封包。這樣允許 IPv6 流量周遊部分不支援 IPv6 的 IP 代理,或其他 IPv6 轉換技術 (例如 Teredo 與 6to4)。

網際網路控制訊息通訊協定 (ICMP) 設定

若您想建立允許或封鎖 ICMP 封包的規則,請在 [通訊協定類型] 清單中,選取 [ICMPv4][ICMPv6],然後按一下 [自訂]。使用 [自訂 ICMP 設定] 對話方塊來設定這些值。

如何變更這些設定

建立防火牆規則之後,就可以在 [防火牆規則內容] 對話方塊中變更這些設定。當您按兩下 [輸入規則][輸出規則] 中的規則,就會開啟這個對話方塊。若要變更這些設定,請使用 [通訊協定及連接埠] 索引標籤。

其他參考資料

目錄