企业管理指南 › 实施共享帐户 › SAM 端点和共享帐户的创建 › 创建端点 › Windows Agentless 连接信息 › 针对 SAM 配置 Windows Agentless 端点 › 如何针对 SAM 配置 Windows 防火墙

如何针对 SAM 配置 Windows 防火墙

在 Windows Agentless 端点上有效

SAM Windows Agentless 连接器使用端口 135（DCOM 端口）连接到 Windows Agentless 端点。 在连接器连接到端点之后，它使用动态端口（大于 1000）进行与 WMI (Windows Management Instrumentation) 服务的通信。

如果启用了 Windows 防火墙，您必须配置该防火墙以便 SAM Windows Agentless 连接器可以连接到端点。 如果您不配置防火墙，企业管理服务器则无法与端点进行通信。

要针对 SAM 配置 Windows 防火墙，请执行如下操作：

1. 打开端口 135。
2. 创建防火墙规则，以便防火墙允许任何来自动态 RPC 端口的流量到达 WMI 服务。

   使用下列示例中的信息帮助您配置 Windows 防火墙。

示例：打开端口 135

下列示例向您显示如何在 Windows Server 2008 计算机上打开端口 135。

1. 依次单击“开始”、“控制面板”、“Windows 防火墙”。

   将显示“Windows 防火墙”对话框。

2. 单击“更改设置”。

   此时出现“Windows 防火墙设置”对话框。

3. 单击“例外”选项卡，然后单击“添加端口”。

   此时出现“添加端口”对话框。

4. 按如下方式填写该对话框：
   • 在“名称”字段中，键入 DCOM_TCP135
   • 在“端口号”字段中，键入 135
   • 在“协议”部分中，选择“TCP”

   单击“确定”。

   “例外”选项卡中显示 DCOM_TCP135 规则。

5. 单击“确定”。

   “Windows 防火墙设置”对话框关闭。 您已经打开了端口 135。

示例：创建允许来自动态 RPC 端口的流量到达 WMI 服务的防火墙规则

下列示例向您显示如何在 Windows Server 2008 计算机上创建防火墙规则。 该防火墙规则允许来自动态 RPC 端口的流量到达 WMI 服务。

1. 依次单击“开始”、“管理工具”、“高级安全 Windows 防火墙”。

   此时打开“高级安全 Windows 防火墙”对话框。

2. 右键单击左侧窗格中的“入站规则”，然后单击“新建规则”。

   此时出现“新建入站规则向导”。

3. 完成“新建入站规则向导”。 接受除以下页面以外所有页面上的默认设置：
   1. 在“规则类型”页面上，选择“自定义”。
   2. 在“程序”页面上，执行如下操作：
      • 选择所有程序。
      • 单击“自定义”。

        此时打开“自定义服务设置”对话框。

      • 选择“适用于此服务”，选择“Windows Management Instrumentation”，然后单击“确定”。
   3. 在“范围”页面上，在“此规则匹配哪些远程 IP 地址”部分中执行如下操作：
      • 选择这些 IP 地址，然后单击“添加”。

        此时出现“IP 地址”对话框。

      • 在“IP 地址或子网”中输入分发服务器的 IP 地址，然后单击“确定”。
   4. 在“名称”页面上，在“名称”字段中键入新规则的名称。

   完成该向导之后，您已经创建了防火墙规则，这样该防火墙就会允许任何来自动态 RPC 端口的流量到达 WMI 服务。