Configuration Manager 客户端的防火墙设置主题上次更新时间 – 2008 年 8 月 运行 Windows 防火墙的客户端计算机可能需要定义例外以允与 Microsoft System Center Configuration Manager 2007 站点系统的通信。这些例外随您计划使用的 Configuration Manager 2007 功能而不同。 以下部分列出了需要在 Windows 防火墙上定义例外的 Configuration Manager 2007 功能,并提供了配置这些例外的过程。 修改 Windows 防火墙许可的端口和程序修改 Windows 防火墙许可的端口和程序:
Configuration Manager 2007 所需的程序和端口下列 Configuration Manager 2007 功能需要在 Windows 防火墙上定义例外: 查询如果在运行 Windows 防火墙的计算机上运行 Configuration Manager 控制台,首次运行时查询将会失败。 在首次运行失败之后,操作系统会显示对话框,询问是否要取消阻止 statview.exe。如果取消阻止 statview.exe,以后运行查询将不会发生错误。您还可以在运行查询之前,手动将 statview.exe 添加到 Windows 防火墙“例外”选项卡上的程序和服务列表中。 客户端请求安装为了成功使用客户端请求来安装 Configuration Manager 2007 客户端,您必须将下列项目作为例外添加到 Windows 防火墙:
客户端请求为了使客户端计算机与 Configuration Manager 2007 站点系统通信,您必须将下列项目作为例外添加到 Windows 防火墙: TCP 端口 80(用于 HTTP 通信) TCP 端口 443(用于 HTTPS 通信) 重要信息 这些是默认端口号,可以在 Configuration Manager 2007 中更改。有关详细信息,请参阅。如果这些端口已更改,您还必须在 Windows 防火墙上配置匹配的例外。 网络访问保护为了使客户端计算机与系统健康验证程序点成功通信,您需要允许下列端口:
远程控制为了使用 Configuration Manager 2007 的远程工具功能,您需要允许下列端口:
远程协助和远程桌面要支持从 SMS 管理员控制台启动远程协助,请将自定义程序 helpsvc.exe 和自定义端口 TCP 135 添加到客户端计算机上 Windows 防火墙中的许可程序和服务列表中。此外,还必须配置 Windows 防火墙以允许远程协助和远程桌面。如果用户从该计算机启动远程协助请求,Windows 防火墙将自动配置为允许远程协助和远程桌面。 Windows 事件查看器、Windows 性能监视器和 Windows 诊断要支持从 Configuration Manager 控制台访问 Windows 事件查看器、Windows 性能监视器和 Windows 诊断,您必须在 Windows 防火墙上启用“文件和打印机共享”作为例外。 |