SCCM部署前的防火墙设置

为了成功的使用SCCM TP4来安装客户端请求安装的软件，我们需要配置相应的Windows防火墙端口例外，以保证客户端和服务器之间通讯的防火墙端口是打开的。SCCM中客户端个服务器之间通讯使用以下端口：

1、 文件和打印机共享。

2、 Windows管理规范（WMI）。

接下来我们就在组策略中配置相应的防火墙端口例外，具体步骤如下：

打开服务器管理器， 点击“工具”，点击“组策略管理”：

鼠标右键单击Contoso.com域，选择在这个域中创建GPO:

输入名称，点击确定：

鼠标右键刚刚创建的GPO点击编辑：

展开计算机配置--Windows设置--安全设置--高级安全Windows防火墙:

右键点击入站规则，然后单击新建规则:

在规则类型处选项“预定义”—“文件和打印机共享”：

在预定义规则位置保持默认，点击下一步：

在操作位置都选“允许连接”，点击完成：

完成以后，鼠标右键入站规则—新建新建规则—预定义—Windows Management Instrumentation (WMI):

在预定义规则位置保持默认，点击下一步：

在操作位置选项“允许连接”，点击完成：

完成以后如下图所示：

创建完成入站规则以后我们还需要创建和入展规则相同的出站规则，具体步骤和上述操作基本相同，在此不做演示。创建完成出站规则后如下图所示：

有关SCCM部署前的防火墙设置的相关内容我们就给大家介绍这么多！

本文转自wuyvzhang 51CTO博客，原文链接：http://blog.51cto.com/wuyvzhang/1772715，如需转载请自行联系原作者