System Center 2012 R2 CM系列之配置configuration manager防火墙设置

为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享;B: Windows Management Instrumentation (WMI)

1. 打开并登录“BJ-DC-01”服务器,点击工具,打开组策略管理器

2. 右键相关域,点击创建“在这个域中创建GPO并在此处链接”

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

3. 新建GPO对话框中输入相应的GPO名称

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑器

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

5. 点击计算机配置,点击策略,点击windows设置,安全设置,高级安全windows防火墙

6. 点击入站规则,右键新建规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

7. 新建入站规则向导中选择预定义,选择文件和打印机共享,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

8. 预定义规则中不做任何更改,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

9. 选择允许连接,点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

10. 查看已创建的入站规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

11. 点击出站规则,并新建出站规则

12. 预定义处选择文件和打印机共享,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

13. 操作处,选择允许连接

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

14. 右键入站规则,选择新建规则

15. 预定义处选择WMI,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

16. 保持默认设置点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

Configuration Manager不支持SQL 动态端口,默认情况下需要开放1433和4022端口在防火墙中,与SQL Server实例进行数据连接的Configuration Manager站点系统角色包括:Application Catalog web service point、Certificate registration point role、Enrollment point role、Management point、Site server、Reporting services point、SMS Provider、SQL Server to SQL Server

17. 打开组策略管理器

18. 新建GPO

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

19. 右键新建的GPO,点击创建

20. 右键入站规则,点击新建规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

21. 选择TCP,在特定本地端口中输入1433端口号

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

22. 点击允许连接,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

23. 何时应用该规则处,勾选全部,域、专用、公用

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

24. 确定规则名称,点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

25. 重复上述步骤,新建4022端口入站规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

26. 规则名称输入规则名称,点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

27. 返回查看创建的SQL端口入站规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

在域控制器以及域成员服务器上使用gpupdate /force命令行更新组策略

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

键入rsop.msc将会显示设置的组策略结果,等待命令加载完成后点击管理模板,点击特别的注册表设置,你将能看见已创建的策略

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

本文转自 徐庭 51CTO博客,原文链接:http://blog.51cto.com/ericxuting/1429385,如需转载请自行联系原作者

上一篇:阿里云云盾·Web应用防火墙 获“2018网络安全创新产品(技术)评选”一等奖
下一篇:rsync 强化技术(手动修改端口开启防火墙的情况下)并且通过脚本只同步需要的服务器