Αυτή η τεκμηρίωση έχει αρχειοθετηθεί και δεν διατηρείται πλέον.
Επιλογές Τείχος προστασίας των Windowsκαι διαμόρφωση θυρών για υπολογιστές-πελάτες στο Configuration Manager
Ισχύει για: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Οι υπολογιστές-πελάτες στο System Center 2012 Configuration Manager που εκτελούν το Τείχος προστασίας των Windows συχνά απαιτούν τη ρύθμιση παραμέτρων εξαιρέσεων ώστε να μπορούν να συνδέονται με τους ιστότοπούς τους. Οι εξαιρέσεις που πρέπει να διαμορφωθούν εξαρτώνται από τις δυνατότητες διαχείρισης που χρησιμοποιούνται με τον πελάτη Configuration Manager.
Οι ακόλουθες ενότητες παρέχουν πληροφορίες σχετικά με τον τρόπο ορισμού αυτών των δυνατοτήτων διαχείρισης και άλλες πληροφορίες σχετικά με τη ρύθμιση των εξαιρέσεων του Τείχους προστασίας των Windows.
Οι δυνατότητες του Configuration Manager που αναφέρονται παρακάτω απαιτούν εξαιρέσεις του Τείχους προστασίας των Windows.
Εάν εκτελείτε την κονσόλα Configuration Manager σε έναν υπολογιστή που εκτελεί το Τείχος προστασίας των Windows, τα ερωτήματα για πρώτη φορά αποτυγχάνουν και το λειτουργικό σύστημα εμφανίζει ένα παράθυρο διαλόγου που σας ζητά να ξεμπλοκάρετε το statview.exe. Εάν καταργήσετε τον αποκλεισμό του statview.exe, περαιτέρω αιτήματα θα εκτελούνται χωρίς σφάλματα. Εναλλακτικά, μπορείτε να προσθέσετε μη αυτόματα το Statview.exe στη λίστα προγραμμάτων και υπηρεσιών στο Εξαιρέσειςπαράθυρο του τείχους προστασίας των Windows πριν υποβάλετε το αίτημα.
Για να συνδέσετε υπολογιστές-πελάτες σε συστήματα τοποθεσιών Configuration Manager, προσθέστε τις ακόλουθες εξαιρέσεις στο Τείχος προστασίας των Windows.
εξερχόμενη κυκλοφορία. Θύρα TCP 80 (για σύνδεση HTTP)
εξερχόμενη κυκλοφορία. Θύρα TCP 443 (για σύνδεση HTTPS)
Για ένα σημείο διαχείρισης να ειδοποιεί τους υπολογιστές-πελάτες ότι θα πρέπει να προβεί σε μια ενέργεια όταν ένας διαχειριστής επιλέγει μια ενέργεια πελάτη στην κονσόλα Configuration Manager, όπως φόρτωση πολιτικής υπολογιστή ή αναζήτηση κακόβουλο λογισμικό, προσθέστε την ακόλουθη εξαίρεση του τείχους προστασίας των Windows:
εξερχόμενη κυκλοφορία. Θύρα TCP 10123
Εάν αυτή η επικοινωνία δεν λειτουργεί, το Configuration Manager επανέρχεται αυτόματα στη χρήση των υπαρχουσών θυρών επικοινωνίας πελάτη και σημείου διαχείρισης μέσω HTTP ή HTTPS:
εξερχόμενη κυκλοφορία. Θύρα TCP 80 (για σύνδεση HTTP)
εξερχόμενη κυκλοφορία. Θύρα TCP 443 (για σύνδεση HTTPS)
Για να εκκινήσετε το Remote Assistance από την κονσόλα Configuration Manager, προσθέστε ένα προσαρμοσμένο πρόγραμμα Helpsvc.exeκαι ρυθμιζόμενη θύρα TCP 135 εισερχόμενη κυκλοφορία στη λίστα των επιτρεπόμενων προγραμμάτων και υπηρεσιών στο Τείχος προστασίας των Windows του υπολογιστή-πελάτη. Πρέπει επίσης να επιτρέψετε Απομακρυσμένη βοήθειαΚαι Απομακρυσμένη επιφάνεια εργασίας. Εάν εκτελείτε την Απομακρυσμένη Βοήθεια σε έναν υπολογιστή-πελάτη, το Τείχος προστασίας των Windows θα ρυθμίσει αυτόματα τις παραμέτρους και θα επιτρέψει το Απομακρυσμένη βοήθειαΚαι Απομακρυσμένη επιφάνεια εργασίας.
Για το System Center 2012 Configuration Manager SP1 και μεταγενέστερο:
Όταν το wake-up proxy είναι ενεργοποιημένο, μια νέα υπηρεσία που ονομάζεται Configuration Manager wake-up proxy χρησιμοποιεί ένα πρωτόκολλο peer-to-peer για να ελέγξει εάν άλλοι υπολογιστές εκτελούνται στο υποδίκτυο και να τους αφυπνίσει εάν είναι απαραίτητο. Αυτός ο τύπος επικοινωνίας χρησιμοποιεί τις ακόλουθες θύρες:
εξερχόμενη κυκλοφορία. Θύρα UDP 25536
εξερχόμενη κυκλοφορία. Θύρα UDP 9
Αυτοί είναι οι προεπιλεγμένοι αριθμοί θυρών που μπορούν να αλλάξουν στο Configuration Manager χρησιμοποιώντας τις ρυθμίσεις πελάτη. Διαχείριση ισχύος - Αριθμός θύρας Wake Proxy (UDP)Και Αριθμός θύρας (UDP) του Wake on LAN. Εάν καθορίσετε την παράμετρο Διαχείριση ισχύος: Εξαίρεση τείχους προστασίας των Windows για Wake Proxy, αυτές οι θύρες διαμορφώνονται αυτόματα στο Τείχος προστασίας των Windows για πελάτες. Εάν οι πελάτες χρησιμοποιούν διαφορετικό τείχος προστασίας, πρέπει να ορίσετε μη αυτόματα εξαιρέσεις για αυτούς τους αριθμούς θύρας.
Εκτός από αυτές τις θύρες, ο διακομιστής αφύπνισης χρησιμοποιεί επίσης αιτήματα ηχούς ICMP από έναν υπολογιστή πελάτη σε έναν άλλο υπολογιστή. Αυτή η σύνδεση χρησιμοποιείται για να ελέγξει εάν ένας άλλος υπολογιστής-πελάτης είναι ενεργός στο δίκτυο. Το ICMP αναφέρεται μερικές φορές ως εντολές ping TCP/IP. Το System Center 2012 Configuration Manager SP1 δεν ρυθμίζει το Τείχος προστασίας των Windows για αυτές τις εντολές Ping TCP/IP, επομένως εάν δεν εκτελείτε το System Center 2012 R2 Configuration Manager, πρέπει να επιτρέψετε μη αυτόματα αυτό το ICMP κυκλοφορίας για επικοινωνία με το wake-up proxy.
Εάν έχετε System Center 2012 Configuration Manager SP1 και όχι System Center 2012 R2 Configuration Manager, χρησιμοποιήστε την ακόλουθη διαδικασία για να διαμορφώσετε το Τείχος προστασίας των Windows με έναν προσαρμοσμένο κανόνα που επιτρέπει την εισερχόμενη κίνηση Ping TCP/IP για τον διακομιστή μεσολάβησης wake.
Στο Τείχος προστασίας των Windows με την κονσόλα Advanced Security, δημιουργήστε έναν νέο εισερχόμενο κανόνα.
Στον Οδηγό νέου εισερχόμενου κανόνα, στη σελίδα Τύπος κανόναεπιλέγω προσαρμόσιμοκαι μετά κάντε κλικ Περαιτέρω.
Στη σελίδα Πρόγραμμαάδεια Ολα τα προγράμματακαι μετά κάντε κλικ στο κουμπί Περαιτέρω.
Στη σελίδα Πρωτόκολλα και λιμάνιακάντε κλικ στο αναπτυσσόμενο μενού τύπο πρωτοκόλλου, επιλέξτε ICMPv4και μετά κάντε κλικ Αρμονία.
Στο παράθυρο Διαμόρφωση ρυθμίσεων ICMPπάτα το κουμπί Ορισμένοι τύποι ICMP, επιλέξτε αίτημα ηχούςκαι μετά κάντε κλικ Εντάξει.
Στη σελίδα Περιοχήαφήστε τις προεπιλεγμένες ρυθμίσεις για τις τοπικές και τις απομακρυσμένες διευθύνσεις IP και, στη συνέχεια, κάντε κλικ Περαιτέρω.
Στη σελίδα Δράση, βεβαιωθείτε ότι η παράμετρος Να επιτρέπεται η σύνδεσηενεργοποιήθηκε και μετά κάντε κλικ Περαιτέρω.
Στη σελίδα Προφίλεπιλέξτε τα προφίλ που θα χρησιμοποιούν το wake-up proxy (για παράδειγμα, Τομέα) και μετά πατήστε Περαιτέρω.
Στη σελίδα Ονομαδώστε ένα όνομα για αυτόν τον κανόνα και, προαιρετικά, εισαγάγετε μια περιγραφή για να σας βοηθήσει να κατανοήσετε ότι αυτός ο κανόνας είναι απαραίτητος για τον διακομιστή μεσολάβησης αφύπνισης. Στη συνέχεια κάντε κλικ Ετοιμοςγια να κλείσετε τον μάγο.
Για περισσότερες πληροφορίες σχετικά με το wake-up proxy, ανατρέξτε στην ενότητα Άρθρα.
Για να ανοίξετε το πρόγραμμα προβολής συμβάντων των Windows, το σύστημα οθόνη windowsκαι διαγνωστικά Windows από την κονσόλα Configuration Manager, καθορίστε στο τείχος προστασίας εξαίρεση των windows Γενική πρόσβασησε αρχεία και εκτυπωτές.
Ο παρακάτω πίνακας παραθέτει τις θύρες που χρησιμοποιήθηκαν κατά την εγκατάσταση του προγράμματος-πελάτη.
Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση του Τείχους προστασίας των Windows σε υπολογιστή-πελάτη, ανατρέξτε στο .
Εκτός από τις θύρες που αναφέρονται στον προηγούμενο πίνακα, η εγκατάσταση push client στέλνει μηνύματα αιτήματος ηχούς ICMP από τον διακομιστή τοποθεσίας στον υπολογιστή-πελάτη για να επαληθεύσει ότι ο υπολογιστής-πελάτης είναι διαθέσιμος στο δίκτυο. Το πρωτόκολλο ICMP αναφέρεται μερικές φορές ως εντολές ping TCP/IP. Δεν έχει αριθμό πρωτοκόλλου UDP ή TCP και επομένως δεν αναφέρεται στον παρακάτω πίνακα. Ωστόσο, για να πετύχει η εγκατάσταση push client, οι ενδιάμεσες συσκευές δικτύου, όπως τα τείχη προστασίας, πρέπει να επιτρέπουν τη διέλευση της κυκλοφορίας ICMP.
Περιγραφή | Πρωτόκολλο UDP | |
|---|---|---|
Το πρωτόκολλο SMB μεταξύ του διακομιστή τοποθεσίας και του υπολογιστή-πελάτη. | ||
Μια αντιστοίχιση τελικού σημείου RPC μεταξύ του διακομιστή τοποθεσίας και του υπολογιστή-πελάτη. | ||
Δυναμικές θύρες RPC μεταξύ του διακομιστή τοποθεσίας και του υπολογιστή-πελάτη. | ||
80 (βλ. σημείωση 1 Διατίθεται εναλλακτική θύρα) |
||
443 (βλ. σημείωση 1 Διατίθεται εναλλακτική θύρα) |
Περιγραφή | Πρωτόκολλο UDP | |
|---|---|---|
Πρωτόκολλο HTTP από τον υπολογιστή-πελάτη στο σημείο ενημέρωσης λογισμικού. | 80 ή 8530 (βλ. σημείωση 2) |
|
Πρωτόκολλο HTTPS από τον υπολογιστή-πελάτη στο σημείο ενημέρωσης λογισμικού. | 443 ή 8531 (βλ. σημείωση 2 Υπηρεσίες Ενημερώσεις των Windowsυπηρέτης) |
|
/πηγή:<путь> . |
Περιγραφή | Πρωτόκολλο UDP | |
|---|---|---|
Πρωτόκολλο HTTP από τον υπολογιστή-πελάτη στο σημείο διαχείρισης, εάν η σύνδεση δημιουργηθεί μέσω της θύρας HTTP | 80 (βλ. σημείωση 1 Διατίθεται εναλλακτική θύρα) |
|
Πρωτόκολλο HTTPS από τον υπολογιστή-πελάτη στο σημείο διαχείρισης εάν η σύνδεση είναι μέσω HTTPS. | 443 (βλ. σημείωση 1 Διατίθεται εναλλακτική θύρα) |
|
Πρωτόκολλο SMB μεταξύ διακομιστή προέλευσης και υπολογιστή-πελάτη όταν έχει οριστεί η ιδιότητα γραμμής εντολών CCMSetup /πηγή:<путь> . |
Περιγραφή | Πρωτόκολλο UDP | |
|---|---|---|
Το πρωτόκολλο SMB μεταξύ του υπολογιστή-πελάτη και του κοινόχρηστου στοιχείου δικτύου από το οποίο εκτελείται το CCMSetup.exe. | ||
Πρωτόκολλο HTTP από τον υπολογιστή-πελάτη στο σημείο διαχείρισης εάν η σύνδεση είναι μέσω HTTP και η ιδιότητα γραμμής εντολών CCMSetup δεν έχει οριστεί /πηγή:<путь> . | 80 (βλ. σημείωση 1 Διατίθεται εναλλακτική θύρα) |
|
Πρωτόκολλο HTTPS από τον υπολογιστή-πελάτη στο σημείο διαχείρισης εάν η σύνδεση είναι μέσω HTTPS και η ιδιότητα γραμμής εντολών CCMSetup δεν έχει οριστεί /πηγή:<путь> . | 443 (βλ. σημείωση 1 Διατίθεται εναλλακτική θύρα) |
|
Πρωτόκολλο SMB μεταξύ διακομιστή προέλευσης και υπολογιστή-πελάτη όταν έχει οριστεί η ιδιότητα γραμμής εντολών CCMSetup /πηγή:<путь> .Διατίθεται εναλλακτική θύρα |
Γειά σου! Χαίρομαι που είμαι ξανά μαζί σας. Δεν έχω γράψει τίποτα για σχεδόν μια εβδομάδα, γιατί έμπλεξα σε μια περιπέτεια που ονομάζεται "Ισπανικό χρήμα: Στην ελευθερία!" Ποιος ξέρει, θα με καταλάβει
Σήμερα θέλω να σας πω για την απενεργοποίηση του τείχους προστασίας στα Windows 7. Πρώτα, σύμφωνα με την παράδοση, ένα μικρό εκπαιδευτικό πρόγραμμα.
Τι είναι το τείχος προστασίας και γιατί να το απενεργοποιήσετε;
Το τείχος προστασίας, γνωστό και ως τείχος προστασίας (firewall), γνωστό και ως τείχος προστασίας (εφεξής, αυτές οι λέξεις θα χρησιμοποιούνται ως συνώνυμα) προστατεύει τον υπολογιστή μας από εισβολές από το εξωτερικό και από διαρροή πληροφοριών στο δίκτυο. Γενικά η λέξη firewall στα αγγλικά σημαίνει "fire wall", και το firewall είναι το ίδιο, μόνο στα γερμανικά, αν δεν κάνω λάθος. Κανονικά, αυτό θα πρέπει να είναι ένα ξεχωριστό προϊόν λογισμικού, ισχυρό πρόγραμμα! Για παράδειγμα το Outpost Firewall, Τείχος προστασίας Comodoή Norton Internet Security. Αλλά προγράμματα τρίτων, κατά κανόνα, ογκώδης, παίρνουν πολλά πόρους του συστήματοςκαι απαιτούν πολλές γνώσεις και νεύρα για να στηθεί. Επομένως, οι περισσότεροι χρήστες είναι ικανοποιημένοι με το ενσωματωμένο τείχος προστασίας στα Windows. Πρέπει να πω αμέσως ότι η αποσυναρμολόγηση αυτών των προγραμμάτων δεν περιλαμβάνεται στο θέμα αυτού του άρθρου, για να λάβετε περισσότερες πληροφορίες, εγγραφείτε σε ενημερώσεις ιστολογίου.
Ωστόσο, σχεδόν όλα τα δημοφιλή έχουν ενσωματωμένο τείχος προστασίας. Έτσι, εάν έχετε εγκαταστήσει ένα τέτοιο πρόγραμμα προστασίας από ιούς, τότε μπορεί να έχετε μια απολύτως νόμιμη επιθυμία να απενεργοποιήσετε το ενσωματωμένο τείχος προστασίας στα Windows 7. Επίσης, για διάφορα προβλήματα με ή το αντίστροφο - με πρόσβαση από το Διαδίκτυο στον υπολογιστή, μπορείτε δοκιμάστε να απενεργοποιήσετε το τείχος προστασίας για να ελέγξετε αν ισχύει. Σε ορισμένες περιπτώσεις, το τείχος προστασίας μπορεί να επηρεάσει το .
Απενεργοποίηση τείχους προστασίας των Windows 7
Πρέπει να πω αμέσως ότι σε σύγκριση με το τείχος προστασίας των Windows XP, το επτά έχει αρκετά αξιόπιστη προστασία και θα πρέπει να το απενεργοποιήσετε μόνο εάν γνωρίζετε ακριβώς με τι ανταλλάχθηκε και τι θα συμβεί σε εσάς.
Εάν εξακολουθείτε να αποφασίσετε να απενεργοποιήσετε το τείχος προστασίας των Windows 7, τότε θα σας δείξω πόσο εύκολο είναι να το κάνετε βήμα προς βήμα:
- Για να εισέλθετε στο παράθυρο ενεργοποίησης/απενεργοποίησης του τείχους προστασίας, μεταβείτε στον πίνακα Στοιχεία ελέγχου των Windows 7 και εκτελέστε τη ρύθμιση του τείχους προστασίας. Πηγαίνουμε στο "Έναρξη -> Πίνακας Ελέγχου", και στη συνέχεια, ανάλογα με τον τύπο προβολής του πίνακα ελέγχου, η τοποθέτηση του εικονιδίου του τείχους προστασίας θα είναι ελαφρώς διαφορετική.
Για την κλασική προβολή, κάντε κλικ στο εικονίδιο του τείχους προστασίας: 
Για κατηγορίες, κάντε κλικ στο «Σύστημα και ασφάλεια» και μετά στο «Τείχος προστασίας» 
Εδώ απαιτείται μια μικρή παρέκβαση. Το γεγονός είναι ότι τα Windows 7 κάνουν διάκριση μεταξύ οικιακών δικτύων (Work) και Δημόσιων δικτύων. Είναι εύκολο να μαντέψει κανείς ότι τα δίκτυα του σπιτιού και της εργασίας είναι τοπικά δίκτυαυπό τον έλεγχό σας, και τα δημόσια είναι το Διαδίκτυο. Για τα οικιακά δίκτυα συνήθως δεν περιλαμβάνουν τείχος προστασίας, ακόμα κι αν δεν υπάρχει εναλλακτική, μόνο και μόνο για να μην έχουμε προβλήματα πρόσβασης. Για παράδειγμα, εάν έχετε συνδεδεμένο υπολογιστή ή media player οικιακό δίκτυο, ώστε να μην υπάρχουν προβλήματα με την πρόσβαση στους πόρους του υπολογιστή, είναι καλύτερο να απενεργοποιήσετε το τείχος προστασίας σε σχέση με τα οικιακά δίκτυα.
Εάν εγκαταστήσατε άλλο πρόγραμμα ή ένα πρόγραμμα προστασίας από ιούς με ενσωματωμένο τείχος προστασίας, τότε η απενεργοποίηση του τείχους προστασίας των Windows 7 είναι υποχρεωτική για όλα τα δίκτυα! Αυτό είναι απαραίτητο επειδή δύο τείχη προστασίας δεν πρέπει να εκτελούνται στον υπολογιστή ταυτόχρονα, όπως δεν πρέπει να είναι εγκατεστημένα δύο προγράμματα προστασίας από ιούς. Διαφορετικά, θα έρθουν σε σύγκρουση μεταξύ τους, γεγονός που μπορεί να οδηγήσει σε σοβαρή επιβράδυνση του υπολογιστή ή ακόμα και πάγωμα. Είναι σαν να αφήνεις την πεθερά σου και τη νύφη σου να μοιράζονται την ίδια κουζίνα.
Πώς μπορώ απλώς να απενεργοποιήσω την υπηρεσία;
Κατ' αρχήν, μετά τις ενέργειες που έγιναν, η προστασία δεν λειτουργεί πλέον. Αλλά μερικά απλά σβήνουν υπηρεσία Windows 7 Τείχος προστασίας. Σε αυτήν την περίπτωση, όλες οι λειτουργίες του τείχους προστασίας είναι απενεργοποιημένες, ανεξάρτητα από τις ρυθμίσεις του. Για να απενεργοποιήσετε μια υπηρεσία:
- Μεταβείτε στο "Έναρξη -> Πίνακας Ελέγχου -> Σύστημα και ασφάλεια -> Εργαλεία διαχείρισης -> Υπηρεσίες" και βρείτε το "Τείχος προστασίας των Windows" στη λίστα.
- Κάντε κλικ σε αυτό κάντε δεξί κλικκαι επιλέξτε "Διακοπή"
- Για να αποτρέψετε την ενεργοποίηση του τείχους προστασίας μετά την επανεκκίνηση, κάντε ξανά δεξί κλικ και επιλέξτε "Ιδιότητες" και, στη συνέχεια, αλλάξτε τον τύπο εκκίνησης σε "Απενεργοποιημένο"
Τώρα το τείχος προστασίας είναι απενεργοποιημένο και δεν θα ενεργοποιηθεί στην επόμενη εκκίνηση. Αντίστοιχα, για να ενεργοποιήσετε το τείχος προστασίας των Windows 7, εκτελέστε όλες τις ενέργειες με αντίστροφη σειρά
Θυμάμαι! Ότι απενεργοποιώντας μόνιμα το τείχος προστασίας, μη έχοντας άλλη εναλλακτική, βάζεις τον υπολογιστή σου και όλα τα δεδομένα σε αυτόν σε κίνδυνο!
Εάν υπάρχουν προβλήματα πρόσβασης που εξαφανίζονται μετά την απενεργοποίηση του τείχους προστασίας, τότε είναι καλύτερο να το καταλάβετε μία φορά και να διαμορφώσετε σωστά την υπηρεσία παρά να την απενεργοποιήσετε εντελώς.
Από αυτό το άρθρο, μάθατε τι είναι το τείχος προστασίας των Windows 7, πώς να το απενεργοποιήσετε σωστά, γιατί είναι απαραίτητο και τι μπορεί να είναι γεμάτο. μπορεί να γίνει με αντίστροφη σειρά. Μοιραστείτε αυτό το άρθρο με τους φίλους σας, θα σας ευχαριστήσουν!
Και αυτό είναι επιδόρπιο για σήμερα, ο σκύλος Norman έμαθε να οδηγεί ποδήλατο!