1. На компьютере, на котором запущен брандмауэр Windows, откройте панель управления.

2. Щелкните правой кнопкой мыши пункт Брандмауэр Windows и выберите команду Открыть.

3. На вкладке Исключения диалогового окна Параметры брандмауэра Windows включите все необходимые исключения в списке либо нажмите кнопку "Добавить программу" или "Добавить порт" для создания пользовательских программ или портов.

Если на компьютере с запущенным брандмауэром Windows работает консоль Configuration Manager, первоначальный запуск запросов будет неудачным.

После неудачного первого запуска операционная система отобразит диалоговое окно с вопросом о необходимости разблокировать программу statview.exe. Если разблокировать программу statview.exe, будущие запросы будут выполняться без ошибок. Можно также вручную добавить программу statview.exe в список программ и служб на вкладке Исключения брандмауэра Windows до запуска запроса.

Чтобы успешно установить клиент Configuration Manager 2007 с помощью принудительной установки, необходимо указать в брандмауэре Windows следующие исключения.

• Общий доступ к файлам и принтерам
  
  
• Инструментарий управления Windows (WMI)
  
  

Чтобы успешно установить клиент Configuration Manager 2007 с помощью групповой политики, необходимо указать в брандмауэре Windows исключение Общий доступ к файлам и принтерам.

Чтобы клиентские компьютеры могли обмениваться данными с системами сайтов Configuration Manager 2007, необходимо указать в брандмауэре Windows следующие исключения.

TCP-порт 80 (для обмена данными по протоколу HTTP)

TCP-порт 443 (для обмена данными по протоколу HTTPS)

Важно!
Значения портов, установленные по умолчанию, можно изменить в Configuration Manager 2007. Дополнительные сведения см. в разделе Настройка портов для запроса клиента Configuration Manager. Если эти порты были изменены, соответствующие исключения также необходимо указать в брандмауэре Windows.

Чтобы клиентские компьютеры могли успешно обмениваться данными с точкой средства проверки работоспособности системы, необходимо указать следующие порты:

• UDP 67 и UDP 68 (для протокола DHCP)
  
  
• TCP 80/443 (для протокола IPSec)
  
  

Чтобы воспользоваться функциями удаленных средств программы Configuration Manager 2007, необходимо указать следующие порты:

• TCP-порт 2701
  
  
• TCP-порт 2702
  
  
• TCP-порт 135
  
  

Чтобы разрешить активацию удаленного помощника из консоли администратора SMS, добавьте пользовательскую программу helpsvc.exe и пользовательский TCP-порт 135 в список разрешенных программ и служб в брандмауэре Windows на клиентском компьютере. Кроме того, в брандмауэре Windows необходимо разрешить использование средств Удаленный помощник и Удаленный рабочий стол. При инициации запроса к удаленному помощнику с этого компьютера в брандмауэре Windows будет автоматически разрешено использование удаленного помощника и удаленного рабочего стола.

Чтобы разрешить доступ к средству просмотра событий Windows, системному монитору Windows и диагностике Windows из консоли Configuration Manager, необходимо указать параметр Общий доступ к файлам и принтерам в качестве исключения в брандмауэре Windows.