Добавить или изменить правило брандмауэра: Порты и протоколы

Можно определить сетевую службу, для которой предназначено правило брандмауэра. Для этого нужно указать протокол, порт и направление передачи трафика.

Табл.: Опции порта и протокола

Параметр	Описание
Протокол	Задает один из следующих протоколов, к которому будет применяться правило: Все протоколы IP Применяется ко входящему и исходящему трафику всех протоколов через любые порты. TCP Для фильтрации пакетов TCP и UDP необходимо определить исходный и целевой номер порта для входящего и исходящего трафика. Номер порта идентифицирует приложение, использующее TCP и UDP. В клиенте можно определить удаленные порты и локальные порты. Такие порты обычно применяются для настройки брандмауэров хоста. UDP Для соединений UDP клиент анализирует первую дейтаграмму UDP, запоминает выполненное для нее действие и применяет его ко всем последующим дейтаграммам, передаваемым в текущем сеансе. Все входящие и исходящие данные, передаваемые между одними и теми же компьютерами, относятся к одному соединению UDP. Если задан протокол TCP или UDP, необходимо указать локальный порт, удаленный порт и направление передачи трафика. Удаленные порты Компьютер, взаимодействующий с компьютером клиента. Локальные порты Компьютер клиента. Когда компьютер клиента подключается к удаленному рабочему столу, используется удаленный порт TCP 3389. Входящий и исходящий трафик использует один и тот же локальный порт. Если номер порта не задан, правило применяется для всех портов. Если задан локальный порт, но не задан удаленный, то правило применяется при взаимодействии указанного локального порта с любым удаленным портом. UDP с учетом состояния Если соединение UDP устанавливается для трафика UDP с сохранением состояния, входящие данные UDP разрешаются даже в том случае, если правило брандмауэра блокирует их. Брандмауэр применяет проверку с учетом состояния для отслеживания информации о соединении. Например, если для приложения задано правило, блокирующее входящие данные UDP, но разрешена отправка исходящей дейтаграммы UDP, то в текущем сеансе приложения будут разрешен прием всех входящих данных UDP. Для UDP без сохранения состояния необходимо создать правило брандмауэра, разрешающее ответ на входящие соединения UDP. Если трафик передается в одном направлении, то не требуется создавать правила, разрешающие трафик в обоих направлениях. TCP автоматически применяет проверку с учетом состояния. Срок действия сеанса UDP истекает через 40 секунд после того, как приложение закрыло порт. ICMP Управляет сообщениями об ошибках в ходе передачи трафика, такими как эхо-ответы. Конкретный протокол IP Любой тип и код из диапазона от 0 до 255. Ethernet Ethernet - это протокол для локальных сетей, описанный в стандарте IEEE 802.3.
Направление трафика	Задает направление сетевого трафика относительно компьютера пользователя. Входящий Данные, принимаемые на компьютер. Исходящий Данные, отправляемые с компьютера. Оба Данные, как принимаемые на компьютер, так и отправляемые с него.

Параметр

Описание

Протокол

Задает один из следующих протоколов, к которому будет применяться правило:

Все протоколы IP

Применяется ко входящему и исходящему трафику всех протоколов через любые порты.
TCP

Для фильтрации пакетов TCP и UDP необходимо определить исходный и целевой номер порта для входящего и исходящего трафика. Номер порта идентифицирует приложение, использующее TCP и UDP. В клиенте можно определить удаленные порты и локальные порты. Такие порты обычно применяются для настройки брандмауэров хоста.
UDP

Для соединений UDP клиент анализирует первую дейтаграмму UDP, запоминает выполненное для нее действие и применяет его ко всем последующим дейтаграммам, передаваемым в текущем сеансе. Все входящие и исходящие данные, передаваемые между одними и теми же компьютерами, относятся к одному соединению UDP.

Если задан протокол TCP или UDP, необходимо указать локальный порт, удаленный порт и направление передачи трафика.
- Удаленные порты
  
  Компьютер, взаимодействующий с компьютером клиента.
- Локальные порты
  
  Компьютер клиента.
  
  Когда компьютер клиента подключается к удаленному рабочему столу, используется удаленный порт TCP 3389. Входящий и исходящий трафик использует один и тот же локальный порт.
  
  Если номер порта не задан, правило применяется для всех портов. Если задан локальный порт, но не задан удаленный, то правило применяется при взаимодействии указанного локального порта с любым удаленным портом.
- UDP с учетом состояния
  
  Если соединение UDP устанавливается для трафика UDP с сохранением состояния, входящие данные UDP разрешаются даже в том случае, если правило брандмауэра блокирует их. Брандмауэр применяет проверку с учетом состояния для отслеживания информации о соединении. Например, если для приложения задано правило, блокирующее входящие данные UDP, но разрешена отправка исходящей дейтаграммы UDP, то в текущем сеансе приложения будут разрешен прием всех входящих данных UDP. Для UDP без сохранения состояния необходимо создать правило брандмауэра, разрешающее ответ на входящие соединения UDP. Если трафик передается в одном направлении, то не требуется создавать правила, разрешающие трафик в обоих направлениях. TCP автоматически применяет проверку с учетом состояния.
Срок действия сеанса UDP истекает через 40 секунд после того, как приложение закрыло порт.
ICMP

Управляет сообщениями об ошибках в ходе передачи трафика, такими как эхо-ответы.
Конкретный протокол IP

Любой тип и код из диапазона от 0 до 255.
Ethernet

Ethernet - это протокол для локальных сетей, описанный в стандарте IEEE 802.3.

Направление трафика

Задает направление сетевого трафика относительно компьютера пользователя.

Входящий

Данные, принимаемые на компьютер.
Исходящий

Данные, отправляемые с компьютера.
Оба

Данные, как принимаемые на компьютер, так и отправляемые с него.