SCCM部署前的防火墙设置

为了成功的使用SCCM TP4来安装客户端请求安装的软件,我们需要配置相应的Windows防火墙端口例外,以保证客户端和服务器之间通讯的防火墙端口是打开的。SCCM中客户端个服务器之间通讯使用以下端口:

1、 文件和打印机共享。

2、 Windows管理规范(WMI)。

接下来我们就在组策略中配置相应的防火墙端口例外,具体步骤如下:

打开服务器管理器, 点击“工具”,点击“组策略管理”:

clip_image002

鼠标右键单击Contoso.com域,选择在这个域中创建GPO:

clip_image004

输入名称,点击确定:

clip_image005

鼠标右键刚刚创建的GPO点击编辑:

clip_image007

展开计算机配置--Windows设置--安全设置--高级安全Windows防火墙:

clip_image009

右键点击入站规则,然后单击新建规则:

clip_image011

在规则类型处选项“预定义”—“文件和打印机共享”:

clip_image013

在预定义规则位置保持默认,点击下一步:

clip_image015

在操作位置都选“允许连接”,点击完成:

clip_image017

完成以后,鼠标右键入站规则—新建新建规则—预定义—Windows Management Instrumentation (WMI):

clip_image019

在预定义规则位置保持默认,点击下一步:

clip_image021

在操作位置选项“允许连接”,点击完成:

clip_image023

完成以后如下图所示:

clip_image025

创建完成入站规则以后我们还需要创建和入展规则相同的出站规则,具体步骤和上述操作基本相同,在此不做演示。创建完成出站规则后如下图所示:

clip_image027

有关SCCM部署前的防火墙设置的相关内容我们就给大家介绍这么多!