Windows Agentless 端点上的防火墙配置

企业管理指南 › 实施共享帐户 › SAM 端点和共享帐户的创建 › 创建端点 › Windows Agentless 连接信息 › 针对 SAM 配置 Windows Agentless 端点 › Windows Agentless 端点上的防火墙配置

在 Windows Server 2008 和 Windows 7 Enterprise 上有效

SAM Windows Agentless 连接器使用端口 135（DCOM 端口）连接到 Windows Agentless 端点。在连接器连接到端点之后，它使用动态端口（大于 1000）进行与 WMI (Windows Management Instrumentation) 服务的通信。

如果 Windows Agentless 端点上启用了 Windows 防火墙，该防火墙就可以同时阻止到端口 135 和动态端口的连接。如果 Windows 防火墙阻止这些连接，企业管理服务器则无法与端点进行通讯。因此，您在端点上无法创建 Windows Agentless 端点，或发现服务帐户和排定任务。

配置防火墙，以便 SAM Windows Agentless 连接器可以连接到端点。在配置防火墙时，打开端口 135 并指定防火墙允许来自动态 RPC 端口的流量到达 WMI 服务。

在控制面板中，通过 Windows 防火墙，允许以下应用程序或功能：

Windows Management Instrumentation (WMI)
远程服务管理
远程排定任务管理
Netlogon 服务

在高级配置中启用以下入站防火墙规则：

Windows Management Instrumentation (WMI-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (ASync-In)

更多信息：

如何针对 SAM 配置 Windows 防火墙