SCCM部署前的防火墙设置

SCCM部署前的防火墙设置

为了成功的使用SCCM TP4来安装客户端请求安装的软件,我们需要配置相应的Windows防火墙端口例外,以保证客户端和服务器之间通讯的防火墙端口是打开的。SCCM中客户端个服务器之间通讯使用以下端口:

1、 文件和打印机共享。

2、 Windows管理规范(WMI)。

接下来我们就在组策略中配置相应的防火墙端口例外,具体步骤如下:

打开服务器管理器, 点击“工具”,点击“组策略管理”:

鼠标右键单击Contoso.com域,选择在这个域中创建GPO:

输入名称,点击确定:

鼠标右键刚刚创建的GPO点击编辑:

展开计算机配置--Windows设置--安全设置--高级安全Windows防火墙:

右键点击入站规则,然后单击新建规则:

在规则类型处选项“预定义”—“文件和打印机共享”:

在预定义规则位置保持默认,点击下一步:

在操作位置都选“允许连接”,点击完成:

完成以后,鼠标右键入站规则—新建新建规则—预定义—Windows Management Instrumentation (WMI):

在预定义规则位置保持默认,点击下一步:

在操作位置选项“允许连接”,点击完成:

完成以后如下图所示:

创建完成入站规则以后我们还需要创建和入展规则相同的出站规则,具体步骤和上述操作基本相同,在此不做演示。创建完成出站规则后如下图所示:

有关SCCM部署前的防火墙设置的相关内容我们就给大家介绍这么多!

本文转自wuyvzhang 51CTO博客,原文链接:http://blog.51cto.com/wuyvzhang/1772715,如需转载请自行联系原作者

上一篇:实用防火墙(Iptables)脚本分析
下一篇:ASA防火墙外部web应用端口与默认审查协议相冲突的解决方法