На этой вкладке можно указать, какие протоколы и порты сетевых пакетов удовлетворяют данному правилу брандмауэра.

Чтобы открыть эту вкладку
  • В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в списке Правила для входящих подключений или Правила для исходящих подключений дважды щелкните правило брандмауэра, которое необходимо изменить, и перейдите на вкладку Протоколы и порты.

Тип протокола

Выберите протокол, сетевой трафик которого необходимо фильтровать с помощью данного правила брандмауэра. Если в списке нет требуемого протокола, выберите Настраиваемый и введите номер протокола в поле Номер протокола. Можно использовать любой номер протокола из списка, установленного организацией IANA (Internet Assigned Numbers Authority).

Если указываются протоколы TCP или UDP, то в полях Порт конечной точки 1 и Порт конечной точки 2 можно задать номера портов TCP или UDP.

Список протоколов, их портов и краткое описание см. в разделе библиотеки TechNet Страница свойств правила брандмауэра: Вкладка «Протоколы и порты» (https://go.microsoft.com/fwlink/?linkid=137823).

Локальный порт

При использовании протоколов TCP или UDP можно задать локальный порт, выбрав его в раскрывающемся списке или непосредственно указав порт или список портов. Локальный порт - это порт компьютера, к которому применяются профили брандмауэра.

Для правил входящих подключений доступны следующие параметры:

  • Все порты. Доступен для правил входящих и исходящих подключений по протоколам TCP и UDP. Выбор этого параметра указывает, что все порты для выбранного протокола удовлетворяют правилу.

  • Определенные порты. Доступен для правил входящих и исходящих подключений по протоколам TCP и UDP. При выборе этого параметра разрешается ввод в текстовое поле номеров портов. Порты разделяются запятыми, диапазон портов указывается через дефис.

  • Сопоставитель конечных точек RPC. Доступен только для правил входящих подключений по протоколу TCP. При выборе этого параметра локальный компьютер будет получать входящие запросы RPC через порт TCP 135 для сопоставителя конечных точек RPC (RPC-EM). В запросе к RPC-EM указывается сетевая служба и запрашивается номер порта, по которому прослушивается указанная сетевая служба. RPC-EM сообщает номер порта, на который удаленный компьютер должен будет передавать сетевой трафик для данной службы. Этот параметр также позволяет RPC-EM принимать RPC-запросы по HTTP.

  • Динамические порты RPC. Доступен только для правил входящих подключений по протоколу TCP. При выборе этого параметра локальный компьютер будет получать входящие сетевые пакеты RPC через порты, назначенные средой выполнения RPC. Порты из временного диапазона RPC блокируются брандмауэром Windows, если они не были назначены исполняемым модулем RPC определенной сетевой службе RPC. Только программа, которой исполняемым модулем RPC назначен порт, может принимать входящий трафик через этот порт.

    Важно!
    • При создании правил, разрешающих сетевой трафик RPC при помощи параметров «Сопоставитель конечных точек RPC» и «Динамические порты RPC», разрешается весь сетевой трафик RPC. Брандмауэр Windows не может фильтровать трафик RPC при помощи идентификатора UUID целевой программы.
    • Когда приложение использует RPC для взаимодействия от клиента к серверу, то обычно необходимо создать два правила - одно для сопоставителя конечных точек RPC, а другое для динамического RPC.
  • IPHTTPS. Доступен только для TCP. Доступен в разделе Локальный порт только для правил входящих подключений. При выборе этого параметра локальному компьютеру разрешается принимать входящие пакеты IPTHTTPS от удаленного компьютера. IPHTTPS является протоколом туннелирования, который поддерживает внедрение пакетов IPv6 в сетевые пакеты IPv4 HTTPS. Это позволяет трафику IPv6 проходить через IP-прокси, которые не поддерживают IPv6 или какие-либо другие технологии туннелирования IPv6, например Teredo или 6to4.

  • Обход узлов. Доступен только для правил входящих подключений по протоколу UDP. При выборе этого параметра локальному компьютеру разрешается получать входящие сетевые пакеты Teredo. Teredo - это переходный протокол между IPv4 и IPv6.

Удаленный порт

При использовании типов протоколов TCP или UDP можно задать локальный и удаленный порт, выбрав его в раскрывающемся списке или непосредственно введя номер порта или список портов. Удаленный порт - это порт на компьютере, пытающийся установить связь с другим компьютером, к которому применен профиль брандмауэра.

Для правил входящих подключений доступны следующие параметры:

  • Все порты. Доступен для правил входящих и исходящих подключений по протоколам TCP и UDP. Выбор этого параметра указывает, что все порты для выбранного протокола удовлетворяют правилу.

  • Определенные порты. Доступен для правил входящих и исходящих подключений по протоколам TCP и UDP. При выборе этого параметра разрешается ввод в текстовое поле требуемых номеров портов. Порты разделяются запятыми, диапазон портов указывается через дефис.

  • IPHTTPS. Доступен только для TCP. Доступен в разделе Удаленный порт только для правил исходящих подключений. При выборе этого параметра локальному компьютеру разрешается посылать удаленному компьютеру исходящие пакеты IPTHTTPS. IPHTTPS является протоколом туннелирования, который поддерживает внедрение пакетов IPv6 в сетевые пакеты IPv4 HTTPS. Это позволяет трафику IPv6 проходить через IP-прокси, которые не поддерживают IPv6 или какие-либо другие технологии туннелирования IPv6, например Teredo или 6to4.

Параметры ICMP

Чтобы установить параметры протокола ICMP, нажмите кнопку Настроить. Кнопка Настроить доступна, только если выбран тип протокола ICMPv4 или ICMPv6. Дополнительные сведения см. в разделе Диалоговое окно: Настройка параметров ICMP.

Дополнительные материалы


Содержание