Добавить или изменить правило брандмауэра: Порты и протоколы

Можно определить сетевую службу, для которой предназначено правило брандмауэра. Для этого нужно указать протокол, порт и направление передачи трафика.

Табл.: Параметры порта и протокола

Параметр	Описание
Протокол	Задает один из следующих протоколов, к которому будет применяться правило: Все протоколы IP Применяется ко входящему и исходящему трафику всех протоколов через любые порты. TCP Для фильтрации пакетов TCP и UDP необходимо определить исходный и целевой номер порта для входящего и исходящего трафика. Номер порта идентифицирует приложение, использующее TCP и UDP. На клиенте можно определить удаленные порты и локальные порты. Такие порты обычно применяются для настройки брандмауэров хоста. UDP Если задан протокол TCP или UDP, то необходимо указать локальный порт, удаленный порт и направление передачи трафика. Удаленные порты Компьютер, взаимодействующий с компьютером клиента. Локальные порты Компьютер клиента. Когда компьютер клиента подключается к удаленному рабочему столу, используется удаленный порт TCP 3389. Локальный порт такой же как для входящего, так и для исходящего трафика. Если номер порта не задан, правило применяется для всех портов. Если задан локальный, но не задан удаленный порт, то правило применяется при взаимодействии указанного локального порта с любым удаленным портом. UDP с сохранением состояния Обеспечивает проверку сеанса UDP с учетом состояния. Брандмауэр использует проверку с учетом состояния, чтобы отслеживать информацию о соединении. Для трафика, инициируемого только в одном направлении, не нужно создавать правила, разрешающие двунаправленный трафик. TCP автоматически применяет проверку с учетом состояния. ICMP Управляет сообщениями об ошибках в ходе передачи трафика, такими как эхо-ответы. Отдельный протокол IP Любой тип и код из диапазона от 0 до 255. Ethernet Протоколы Ethernet - это группа LAN, описанная в стандарте IEEE 802.3.
Направление передачи	Задает направление передачи данных в сети, относительно вашего компьютера. Входящие Поток передачи данных на ваш компьютер. Исходящие Поток передачи данных с вашего компьютера. В обоих направлениях Поток передачи данных на ваш компьютер и с вашего компьютера.

Параметр

Описание

Протокол

Задает один из следующих протоколов, к которому будет применяться правило:

Все протоколы IP

Применяется ко входящему и исходящему трафику всех протоколов через любые порты.
TCP

Для фильтрации пакетов TCP и UDP необходимо определить исходный и целевой номер порта для входящего и исходящего трафика. Номер порта идентифицирует приложение, использующее TCP и UDP. На клиенте можно определить удаленные порты и локальные порты. Такие порты обычно применяются для настройки брандмауэров хоста.
UDP

Если задан протокол TCP или UDP, то необходимо указать локальный порт, удаленный порт и направление передачи трафика.
- Удаленные порты
  
  Компьютер, взаимодействующий с компьютером клиента.
- Локальные порты
  
  Компьютер клиента.
  
  Когда компьютер клиента подключается к удаленному рабочему столу, используется удаленный порт TCP 3389. Локальный порт такой же как для входящего, так и для исходящего трафика.
  
  Если номер порта не задан, правило применяется для всех портов. Если задан локальный, но не задан удаленный порт, то правило применяется при взаимодействии указанного локального порта с любым удаленным портом.
- UDP с сохранением состояния
  
  Обеспечивает проверку сеанса UDP с учетом состояния. Брандмауэр использует проверку с учетом состояния, чтобы отслеживать информацию о соединении. Для трафика, инициируемого только в одном направлении, не нужно создавать правила, разрешающие двунаправленный трафик. TCP автоматически применяет проверку с учетом состояния.
ICMP

Управляет сообщениями об ошибках в ходе передачи трафика, такими как эхо-ответы.
Отдельный протокол IP

Любой тип и код из диапазона от 0 до 255.
Ethernet

Протоколы Ethernet - это группа LAN, описанная в стандарте IEEE 802.3.

Направление передачи

Задает направление передачи данных в сети, относительно вашего компьютера.

Входящие

Поток передачи данных на ваш компьютер.
Исходящие

Поток передачи данных с вашего компьютера.
В обоих направлениях

Поток передачи данных на ваш компьютер и с вашего компьютера.