Setările pentru firewall Windows și să configurați porturi pentru calculatoare client în managerul de configurare

Următoarele secțiuni furnizează informații cu privire la modul de a determina astfel de funcții de control, precum și alte informații despre modul de configurare a excepțiilor Windows Firewall.

Pentru a controla punctul notifica calculatoarele client care are nevoie pentru a efectua o acțiune atunci când un administrator selectează acțiunea unui client în consola Configuration Manager, cum ar fi descărcarea sau politica de calculator pentru a detecta programele malware, se adaugă următoarea excepție Windows Firewall:

traficul de ieșire. 10123 TCP-Port

În cazul în care o astfel de legătură nu funcționează, Configuration Manager revine automat la clienții existenți de porturi de comunicare și punctele de control de pe HTTP sau HTTPS:

traficul de ieșire. TCP-portul 80 (pentru HTTP conexiune)

traficul de ieșire. TCP-port 443 (pentru HTTPS conexiune)

Următoarele sunt numărul implicit de porturi care pot fi schimbate în Configuration Manager. Pentru mai multe informații, consultați. În Configurarea portarea numerelor de comunicare ale clienților în Configuration Manager. În cazul în care aceste porturi sunt specificate valori, altele decât numărul implicit trebuie să fie setat excepții corespunzătoare pentru Windows Firewall.

Pentru a porni Asistență la distanță din consola Configuration Manager, adăugați un program personalizat Helpsvc.exe și configurabil TCP-port de 135 de intrare pe lista de programe și servicii permise în computer client Windows Firewall. Trebuie să activați, de asemenea, de asistență la distanță și Remote Desktop. Dacă executați de Asistență la distanță pe un computer client, Windows Firewall va ajusta în mod automat componentele și permit Asistență la distanță și Remote Desktop.

În cazul în care proxy-ul trezind un nou serviciu numit Proxy Configuration Manager trezire, foloseste un protocol de la egal la egal pentru a verifica dacă celelalte computere sunt pe o subrețea, și le trezește, dacă este necesar. Acest tip de conexiune utilizează următoarele porturi:

traficul de ieșire. UDP port 25536

traficul de ieșire. UDP-port de 9

Acesta este numărul de port setat implicit, care poate fi schimbat în setările de configurare client de manager utilizând Power Management - Numărul portului trezirii server proxy (UDP) și numărul de port (UDP) Wake On LAN. Dacă specificați gestionarea energiei. excepție Windows Firewall pentru trezirea serverului proxy. aceste porturi sunt configurate automat în Windows Firewall pentru clienți. În cazul în care clienții folosesc un firewall diferit, trebuie să setați manual excepțiile pentru aceste numere de port.

În consola, Windows Firewall cu securitate avansată pentru a crea o regulă pentru o nouă conexiune de intrare.

În expertul, noile reguli pentru conexiunile de intrare pe pagina Tip regulă, selectați Custom. și apoi faceți clic pe Următorul.

Pe pagina programului, lăsați toate programele. și apoi faceți clic pe Următorul.

Pe pagina de protocol și a porturilor, faceți clic pe drop-down tip listă protocol. selectați ICMPv4. și apoi faceți clic pe Configurare.

În setările Configurare ICMP, faceți clic pe tipuri de ICMP specifice. selectați Echo Request. și apoi faceți clic pe OK.

În expertul, faceți clic pe Următorul.

Pe pagina de acțiune. asigurați-vă că Allow conexiunea este activată, apoi pe Următorul.

Pe pagina de profil, selectați profilurile care vor utiliza trezirea proxy (de exemplu, domeniu), apoi pe Următorul.

Pe pagina Nume, specificați un nume pentru această regulă și introduceți o descriere, dacă este necesar, pentru a vă ajuta să înțelegeți că regula este necesară pentru apelurile proxy. Apoi faceți clic pe Finish. pentru a închide expertul.