Configuration Manager 客户端的防火墙设置
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
主题上次更新时间 – 2008 年 8 月
运行 Windows 防火墙的客户端计算机可能需要定义例外以允与 Microsoft System Center Configuration Manager 2007 站点系统的通信。这些例外随您计划使用的 Configuration Manager 2007 功能而不同。
以下部分列出了需要在 Windows 防火墙上定义例外的 Configuration Manager 2007 功能,并提供了配置这些例外的过程。
修改 Windows 防火墙许可的端口和程序
修改 Windows 防火墙许可的端口和程序:
在运行 Windows 防火墙的计算机上,打开控制面板。
右键单击“Windows 防火墙”,然后单击“打开”。
在“Windows 防火墙设置”对话框的“例外”选项卡上,选择在列表框中启用任何必需的例外,或单击“添加程序”或“添加端口”以创建自定义程序或端口。
Configuration Manager 2007 所需的程序和端口
下列 Configuration Manager 2007 功能需要在 Windows 防火墙上定义例外:
查询
如果在运行 Windows 防火墙的计算机上运行 Configuration Manager 控制台,首次运行时查询将会失败。
在首次运行失败之后,操作系统会显示对话框,询问是否要取消阻止 statview.exe。如果取消阻止 statview.exe,以后运行查询将不会发生错误。您还可以在运行查询之前,手动将 statview.exe 添加到 Windows 防火墙“例外”选项卡上的程序和服务列表中。
客户端请求安装
为了成功使用客户端请求来安装 Configuration Manager 2007 客户端,您必须将下列项目作为例外添加到 Windows 防火墙:
文件和打印机共享
Windows 管理规范 (WMI)
使用组策略进行客户端安装
为了成功使用组策略来安装 Configuration Manager 2007 客户端,您必须将“文件和打印机共享”作为例外添加到 Windows 防火墙。
客户端请求
为了使客户端计算机与 Configuration Manager 2007 站点系统通信,您必须将下列项目作为例外添加到 Windows 防火墙:
TCP 端口 80(用于 HTTP 通信)
TCP 端口 443(用于 HTTPS 通信)
重要
这些是默认端口号,可以在 Configuration Manager 2007 中更改。有关详细信息,请参阅如何为 Configuration Manager 客户端配置请求端口。如果这些端口已更改,您还必须在 Windows 防火墙上配置匹配的例外。
网络访问保护
为了使客户端计算机与系统健康验证程序点成功通信,您需要允许下列端口:
UDP 67 和 UDP 68,用于 DHCP
TCP 80/443,用于 IPSec
远程控制
为了使用 Configuration Manager 2007 的远程工具功能,您需要允许下列端口:
TCP 端口 2701
TCP 端口 2702
TCP 端口 135
远程协助和远程桌面
要支持从 SMS 管理员控制台启动远程协助,请将自定义程序 helpsvc.exe 和自定义端口 TCP 135 添加到客户端计算机上 Windows 防火墙中的许可程序和服务列表中。此外,还必须配置 Windows 防火墙以允许远程协助和远程桌面。如果用户从该计算机启动远程协助请求,Windows 防火墙将自动配置为允许远程协助和远程桌面。
Windows 事件查看器、Windows 性能监视器和 Windows 诊断
要支持从 Configuration Manager 控制台访问 Windows 事件查看器、Windows 性能监视器和 Windows 诊断,您必须在 Windows 防火墙上启用“文件和打印机共享”作为例外。
另请参阅
任务
如何为 Configuration Manager 客户端配置请求端口
概念
Configuration Manager 客户端部署概述
确定基于 Internet 的客户端管理所需的端口
确定防火墙要支持网络访问保护所需的端口
Configuration Manager 使用的端口
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。