Добавить или изменить правило брандмауэра: Порты и протоколы

Можно определить сетевую службу, для которой предназначено правило брандмауэра. Для этого нужно указать протокол, порт и направление передачи трафика.

Табл.: Опции порта и протокола

Параметр

Описание

Протокол

Задает один из следующих протоколов, к которому будет применяться правило:

  • Все протоколы IP

    Применяется ко входящему и исходящему трафику всех протоколов через любые порты.

  • TCP

    Для фильтрации пакетов TCP и UDP необходимо определить исходный и целевой номер порта для входящего и исходящего трафика. Номер порта идентифицирует приложение, использующее TCP и UDP. В клиенте можно определить удаленные порты и локальные порты. Такие порты обычно применяются для настройки брандмауэров хоста.

  • UDP

    Для соединений UDP клиент анализирует первую дейтаграмму UDP, запоминает выполненное для нее действие и применяет его ко всем последующим дейтаграммам, передаваемым в текущем сеансе. Все входящие и исходящие данные, передаваемые между одними и теми же компьютерами, относятся к одному соединению UDP.

    Если задан протокол TCP или UDP, необходимо указать локальный порт, удаленный порт и направление передачи трафика.

    • Удаленные порты

      Компьютер, взаимодействующий с компьютером клиента.

    • Локальные порты

      Компьютер клиента.

      Когда компьютер клиента подключается к удаленному рабочему столу, используется удаленный порт TCP 3389. Входящий и исходящий трафик использует один и тот же локальный порт.

      Если номер порта не задан, правило применяется для всех портов. Если задан локальный порт, но не задан удаленный, то правило применяется при взаимодействии указанного локального порта с любым удаленным портом.

    • UDP с учетом состояния

      Если соединение UDP устанавливается для трафика UDP с сохранением состояния, входящие данные UDP разрешаются даже в том случае, если правило брандмауэра блокирует их. Брандмауэр применяет проверку с учетом состояния для отслеживания информации о соединении. Например, если для приложения задано правило, блокирующее входящие данные UDP, но разрешена отправка исходящей дейтаграммы UDP, то в текущем сеансе приложения будут разрешен прием всех входящих данных UDP. Для UDP без сохранения состояния необходимо создать правило брандмауэра, разрешающее ответ на входящие соединения UDP. Если трафик передается в одном направлении, то не требуется создавать правила, разрешающие трафик в обоих направлениях. TCP автоматически применяет проверку с учетом состояния.

    Срок действия сеанса UDP истекает через 40 секунд после того, как приложение закрыло порт.

  • ICMP

    Управляет сообщениями об ошибках в ходе передачи трафика, такими как эхо-ответы.

  • Конкретный протокол IP

    Любой тип и код из диапазона от 0 до 255.

  • Ethernet

    Ethernet - это протокол для локальных сетей, описанный в стандарте IEEE 802.3.

Направление трафика

Задает направление сетевого трафика относительно компьютера пользователя.

  • Входящий

    Данные, принимаемые на компьютер.

  • Исходящий

    Данные, отправляемые с компьютера.

  • Оба

    Данные, как принимаемые на компьютер, так и отправляемые с него.