为了成功的使用SCCM TP4来安装客户端请求安装的软件,我们需要配置相应的Windows防火墙端口例外,以保证客户端和服务器之间通讯的防火墙端口是打开的。SCCM中客户端个服务器之间通讯使用以下端口:
1、 文件和打印机共享。
2、 Windows管理规范(WMI)。
接下来我们就在组策略中配置相应的防火墙端口例外,具体步骤如下:
打开服务器管理器, 点击“工具”,点击“组策略管理”:
鼠标右键单击Contoso.com域,选择在这个域中创建GPO:
输入名称,点击确定:
鼠标右键刚刚创建的GPO点击编辑:
展开计算机配置--Windows设置--安全设置--高级安全Windows防火墙:
右键点击入站规则,然后单击新建规则:
在规则类型处选项“预定义”—“文件和打印机共享”:
在预定义规则位置保持默认,点击下一步:
在操作位置都选“允许连接”,点击完成:
完成以后,鼠标右键入站规则—新建新建规则—预定义—Windows Management Instrumentation (WMI):
在预定义规则位置保持默认,点击下一步:
在操作位置选项“允许连接”,点击完成:
完成以后如下图所示:
创建完成入站规则以后我们还需要创建和入展规则相同的出站规则,具体步骤和上述操作基本相同,在此不做演示。创建完成出站规则后如下图所示:
有关SCCM部署前的防火墙设置的相关内容我们就给大家介绍这么多!
本文出自 “吴玉章的微软博客” 博客,请务必保留此出处http://wuyvzhang.blog.51cto.com/9992636/1772715
原文地址:http://wuyvzhang.blog.51cto.com/9992636/1772715
