Если в среде развертывания Essentials 2007 используется брандмауэр, необходимо создать исключения, чтобы сервер управления Essentials 2007 мог успешно устанавливать агенты на управляемых компьютерах, а управляемые компьютеры могли связываться с Essentials 2007.
Примечание |
---|
На управляемом компьютере не нужно создавать исключения брандмауэра вручную, если используется групповая политика, а не локальная. |
Если на компьютерах используется программное обеспечение для брандмауэров других производителей, то по вопросам создания исключений следует обратиться к предоставленной ими документации. Однако имена портов, описанные в следующих процедурах, остаются теми же самыми.
Если IP-адрес сервера управления Essentials 2007 назначается динамически, то при его изменении необходимо обновить политики брандмауэра на управляемых компьютерах.
Порядок изменения исключений брандмауэра Windows на сервере управления
-
Откройте панель управления и выберите Брандмауэр Windows.
-
Перейдите на вкладку Исключения.
-
Нажмите кнопку Добавить порт и создайте следующие исключения TCP-портов:
- Имя=Порт80; Номер порта=80
- Имя=Порт8530; Номер порта=8530
- Имя=Порт8531; Номер порта=8531
- Имя=Порт5723; Номер порта=5723
- Имя=Порт5724; Номер порта=5724
- Имя=Порт445; Номер порта=445
- Имя=Порт51906; Номер порта=51906
- Имя=Порт80; Номер порта=80
Порядок изменения исключений брандмауэра Windows на управляемом компьютере
-
Откройте панель управления и выберите Брандмауэр Windows.
-
Перейдите на вкладку Исключения.
-
Убедитесь, что установлен флажок Общий доступ к файлам и принтерам.
-
Нажмите кнопку Добавить порт и создайте следующие исключения TCP-портов:
- Имя=Порт6270; Номер порта=6270
- Имя=Порт135; Номер порта=135
- Имя=Порт139; Номер порта=139
- Имя=Порт445; Номер порта=445
- Имя=Порт6270; Номер порта=6270
-
Создайте следующие исключения UDP-портов:
- Имя=Порт137; Номер порта=137
- Имя=Порт138; Номер порта=138
- Имя=Порт137; Номер порта=137
-
Для каждого из этих исключений сделайте следующее:
- нажмите кнопку Изменить область,
- выберите Особый список,
- ограничьте область IP-адресом сервера управления
Essentials 2007.
- нажмите кнопку Изменить область,
Порядок обновления исключений брандмауэра для нового IP-адреса сервера управления
-
Если IP-адрес сервера управления Essentials 2007 назначается динамически, и управляемые компьютеры настраиваются с помощью локальной политики, то для учета нового IP-адреса необходимо вручную обновить исключение брандмауэра на каждом клиенте.
-
Если для настройки управляемых компьютеров используется политика домена, то запустите редактор объектов групповой политики (gpedit.msc) для данного домена и перейдите к разделу Computer Configuration/Administrative Templates/Network/Network Connections/Domain Profile.
-
В редакторе объектов групповой политики включите следующие параметры политики и настройте их так, как описано ниже.
- Для параметра "Брандмауэр Windows: разрешить исключения для
удаленного администрирования", установите Разрешить
нежелательные входящие сообщения от и укажите новый IP-адрес
сервера управления.
- Для параметра "Брандмауэр Windows: разрешить исключения для
совместного использования файлов и принтеров", установите
Разрешить нежелательные входящие сообщения от и укажите
новый IP-адрес сервера управления.
- Для параметра "Брандмауэр Windows: разрешить исключения для
удаленного администрирования", установите Разрешить
нежелательные входящие сообщения от и укажите новый IP-адрес
сервера управления.