Ky dokumentacion është arkivuar dhe nuk ruhet më.
Parametrat Firewall i Windows dhe konfigurimi i porteve për kompjuterët e klientit në Menaxherin e Konfigurimit
Zbatohet për: Menaxheri i konfigurimit të Qendrës së Sistemit 2012, Menaxheri i konfigurimit të Qendrës së Sistemit 2012 SP1, Menaxheri i Konfigurimit të Qendrës së Sistemit 2012 SP2, Menaxheri i konfigurimit të Qendrës së Sistemit 2012 R2, Menaxheri i konfigurimit të qendrës së sistemit 2012 R2 SP1
Kompjuterët e klientëve në System Center 2012 Configuration Manager që po ekzekutojnë Windows Firewall shpesh kërkojnë që të konfigurohen përjashtime për të qenë në gjendje të lidhen me sajtet e tyre. Përjashtimet që duhet të konfigurohen varen nga veçoritë e menaxhimit të përdorura me klientin Configuration Manager.
Seksionet e mëposhtme ofrojnë informacion se si të përcaktohen këto veçori të menaxhimit dhe informacione të tjera rreth konfigurimit të përjashtimeve të Windows Firewall.
Karakteristikat e Menaxherit të Konfigurimit të listuara më poshtë kërkojnë përjashtime të Windows Firewall.
Nëse përdorni konsolën e "Menaxherit të konfigurimit" në një kompjuter që ekzekuton "Windows Firewall", kërkesat për herë të parë dështojnë dhe sistemi operativ shfaq një kuti dialogu që ju kërkon të zhbllokoni statview.exe. Nëse zhbllokoni statview.exe, kërkesat e mëtejshme do të ekzekutohen pa gabime. Përndryshe, mund të shtoni manualisht Statview.exe në listën e programeve dhe shërbimeve në Përjashtimet windows firewall dritare përpara se të bëni kërkesën.
Për të lidhur kompjuterët e klientëve me sistemet e sajtit të menaxherit të konfigurimit, shtoni përjashtimet e mëposhtme në murin e zjarrit të Windows.
trafiku në dalje. Porta TCP 80 (për lidhje HTTP)
trafiku në dalje. Porta TCP 443 (për lidhje HTTPS)
Që një pikë menaxhimi të njoftojë kompjuterët e klientit se duhet të ndërmarrë një veprim kur një administrator zgjedh një veprim klienti në konsolën e menaxherit të konfigurimit, si p.sh. ngarkimi i politikës së kompjuterit ose kërkimi malware, shtoni përjashtimin e mëposhtëm të Windows Firewall:
trafiku në dalje. Porta TCP 10123
Nëse ky komunikim nuk funksionon, Menaxheri i konfigurimit kthehet automatikisht në përdorimin e portave ekzistuese të klientit dhe të pikës së menaxhimit të komunikimit mbi HTTP ose HTTPS:
trafiku në dalje. Porta TCP 80 (për lidhje HTTP)
trafiku në dalje. Porta TCP 443 (për lidhje HTTPS)
Për të nisur Remote Assistance nga paneli i menaxherit të konfigurimit, shtoni një program të personalizuar Helpsvc.exe dhe porta TCP e konfigurueshme 135 trafiku në hyrje në listën e programeve dhe shërbimeve të lejuara në Windows Firewall të kompjuterit të klientit. Ju gjithashtu duhet të lejoni Ndihmë në distancë dhe Desktop në distancë. Nëse përdorni Remote Assistance në një kompjuter klient, Windows Firewall do të konfigurohet automatikisht dhe do ta lejojë atë Ndihmë në distancë dhe Desktop në distancë.
Për System Center 2012 Configuration Manager SP1 dhe më vonë:
Kur aktivizohet proxy zgjimi, një shërbim i ri i quajtur Configuration Manager wake-up proxy përdor një protokoll peer-to-peer për të kontrolluar nëse kompjuterë të tjerë po funksionojnë në nënrrjet dhe i zgjon ata nëse është e nevojshme. Ky lloj komunikimi përdor portat e mëposhtme:
trafiku në dalje. Porta UDP 25536
trafiku në dalje. Porta UDP 9
Këta janë numrat e paracaktuar të portit që mund të ndryshohen në "Menaxheri i konfigurimit" duke përdorur cilësimet e klientit. Menaxhimi i Energjisë - Numri i portës së përfaqësuesit Wake (UDP) dhe Numri i portës (UDP) i Wake në LAN. Nëse specifikoni parametrin Menaxhimi i Energjisë: Përjashtim i Windows Firewall për Wake Proxy, këto porte konfigurohen automatikisht në Windows Firewall për klientët. Nëse klientët përdorin një mur tjetër zjarri, duhet të vendosni manualisht përjashtime për këta numra portash.
Përveç këtyre porteve, përfaqësuesi i zgjimit përdor gjithashtu kërkesat për echo ICMP nga një kompjuter klient në një kompjuter tjetër. Kjo lidhje përdoret për të kontrolluar nëse një kompjuter tjetër klient është aktiv në rrjet. ICMP nganjëherë referohet si komanda ping TCP/IP. System Center 2012 Configuration Manager SP1 nuk konfiguron Windows Firewall për këto komanda Ping TCP/IP, kështu që nëse nuk jeni duke ekzekutuar Menaxher konfigurimin e System Center 2012 R2, duhet ta lejoni manualisht këtë ICMP trafiku për të komunikuar me përfaqësuesin e zgjimit.
Nëse keni System Center 2012 Configuration Manager SP1 dhe jo System Center 2012 R2 Configuration Manager, përdorni procedurën e mëposhtme për të konfiguruar Windows Firewall me rregull me porosi A për të lejuar trafikun në hyrje të TCP/IP Ping për përfaqësuesin e zgjimit.
Në murin e zjarrit të Windows me konsolën e sigurisë së avancuar, krijoni një rregull të ri hyrës.
Në magjistarin e ri të rregullave hyrëse, në faqe Lloji i rregullit zgjidhni i personalizueshëm, dhe pastaj klikoni Me tutje.
Në faqe Programi largohen Të gjitha programet, dhe më pas klikoni butonin Me tutje.
Në faqe Protokollet dhe portet klikoni në dropdown lloji i protokollit, zgjidhni ICMPv4, dhe pastaj klikoni Melodi.
Në dritare Konfigurimi i opsioneve ICMP Shtyp butonin Lloje të caktuara të ICMP, zgjidhni kërkesë për jehonë, dhe pastaj klikoni Ne rregull.
Në faqe Rajon lini cilësimet e paracaktuara për adresat IP lokale dhe të largëta dhe më pas klikoni Me tutje.
Në faqe Veprimi, sigurohuni që parametri Lejo lidhjen ndizet dhe më pas klikoni Me tutje.
Në faqe Profili zgjidhni profilet që do të përdorin përfaqësuesin e zgjimit (për shembull, Domeni) dhe më pas shtypni Me tutje.
Në faqe Emri jepni një emër për këtë rregull dhe vendosni opsionalisht një përshkrim për t'ju ndihmuar të kuptoni se ky rregull është i nevojshëm për përfaqësuesin e zgjimit. Pastaj klikoni Gati për të mbyllur magjistarin.
Për më shumë informacion rreth përfaqësuesit të zgjimit, shihni seksionin Artikuj.
Për të hapur Windows Event Viewer, sistemi monitor i Windows dhe diagnostifikimi i Windows nga tastiera e menaxherit të konfigurimit, specifikoni në murin e zjarrit Windows përjashtim Qasje e përgjithshme te skedarët dhe printerët.
Tabela e mëposhtme liston portat e përdorura gjatë instalimit të klientit.
Për më shumë informacion rreth konfigurimit të Firewall-it të Windows në një kompjuter klient, shihni .
Përveç portave të listuara në tabelën e mëparshme, instalimi i shtytjes së klientit dërgon mesazhe të kërkesës për echo ICMP nga serveri i faqes te kompjuteri i klientit për të verifikuar që kompjuteri i klientit është i disponueshëm në rrjet. Protokolli ICMP nganjëherë referohet si komanda ping TCP/IP. Ai nuk ka një numër protokolli UDP ose TCP dhe për këtë arsye nuk është renditur në tabelën e mëposhtme. Megjithatë, që instalimi i shtytjes së klientit të ketë sukses, pajisjet e ndërmjetme të rrjetit, si muret e zjarrit, duhet të lejojnë kalimin e trafikut ICMP.
Përshkrim | Protokolli UDP | |
|---|---|---|
Protokolli SMB midis serverit të faqes dhe kompjuterit të klientit. | ||
Një hartues i pikës fundore RPC midis serverit të faqes dhe kompjuterit të klientit. | ||
Portet dinamike RPC midis serverit të faqes dhe kompjuterit të klientit. | ||
80 (shih shënimin 1 Në dispozicion port alternativ) |
||
443 (shih shënimin 1 Në dispozicion port alternativ) |
Përshkrim | Protokolli UDP | |
|---|---|---|
Protokolli HTTP nga kompjuteri i klientit në pikën e përditësimit të softuerit. | 80 ose 8530 (shih shënimin 2) |
|
Protokolli HTTPS nga kompjuteri i klientit në pikën e përditësimit të softuerit. | 443 ose 8531 (shih shënimin 2 Shërbimet Përditësimet e Windows server) |
|
/burimi:<путь> . |
Përshkrim | Protokolli UDP | |
|---|---|---|
Protokolli HTTP nga kompjuteri i klientit në pikën e menaxhimit nëse lidhja vendoset përmes portës HTTP | 80 (shih shënimin 1 Në dispozicion port alternativ) |
|
Protokolli HTTPS nga kompjuteri i klientit në pikën e menaxhimit nëse lidhja është mbi HTTPS. | 443 (shih shënimin 1 Në dispozicion port alternativ) |
|
Protokolli SMB midis serverit burim dhe kompjuterit të klientit kur është caktuar vetia e linjës së komandës CCMSetup /burimi:<путь> . |
Përshkrim | Protokolli UDP | |
|---|---|---|
Protokolli SMB ndërmjet kompjuterit të klientit dhe ndarjes së rrjetit nga i cili ekzekutohet CCMSetup.exe. | ||
Protokolli HTTP nga kompjuteri i klientit në pikën e menaxhimit nëse lidhja është mbi HTTP dhe vetia e linjës së komandës CCMSetup nuk është vendosur /burimi:<путь> . | 80 (shih shënimin 1 Në dispozicion port alternativ) |
|
Protokolli HTTPS nga kompjuteri i klientit në pikën e menaxhimit nëse lidhja është mbi HTTPS dhe vetia e linjës së komandës CCMSetup nuk është vendosur /burimi:<путь> . | 443 (shih shënimin 1 Në dispozicion port alternativ) |
|
Protokolli SMB midis serverit burim dhe kompjuterit të klientit kur është caktuar vetia e linjës së komandës CCMSetup /burimi:<путь> .Portë alternative në dispozicion |
Përshëndetje! Gëzohem që jam përsëri me ju. Nuk kam shkruar asgjë për gati një javë, sepse u përfshiva në një aventurë të quajtur "Paratë spanjolle: për lirinë!" Kush e di, ai do të më kuptojë
Sot dua t'ju tregoj për çaktivizimin e murit të zjarrit në Windows 7. Së pari, sipas traditës, një program i vogël edukativ.
Çfarë është një mur zjarri dhe pse ta fikni?
Firewall, aka firewall (firewall), aka firewall (në tekstin e mëtejmë, këto fjalë do të përdoren si sinonime) mbron kompjuterin tonë nga ndërhyrjet nga jashtë dhe nga rrjedhja e informacionit në rrjet. Në përgjithësi, fjala firewall në anglisht do të thotë "mur zjarri", dhe firewall-i është i njëjtë, vetëm në gjermanisht, nëse nuk gaboj. Normalisht, ky duhet të jetë një produkt i veçantë softuerësh, program i fuqishëm! Për shembull Outpost Firewall, Comodo Firewall ose Norton Internet Security. Por programet e palëve të treta, si rregull, i rëndë, merr shumë burimet e sistemit dhe kërkojnë shumë njohuri dhe nerva për tu vendosur. Prandaj, shumica e përdoruesve janë të kënaqur me murin e zjarrit të integruar në Windows. Duhet të them menjëherë se çmontimi i këtyre programeve nuk përfshihet në temën e këtij artikulli, për të marrë më shumë informacion, pajtohuni në përditësimet e blogut.
Sidoqoftë, pothuajse të gjitha ato të njohura kanë një mur zjarri të integruar. Pra, nëse keni instaluar një antivirus të tillë, atëherë mund të keni një dëshirë plotësisht legjitime për të çaktivizuar murin e integruar të zjarrit në Windows 7. Gjithashtu, për probleme të ndryshme me ose anasjelltas - me akses nga Interneti në kompjuter, mund të provoni të çaktivizoni murin e zjarrit për të kontrolluar nëse është kështu. Në disa raste, muri i zjarrit mund të ndikojë në .
Çaktivizimi i Firewall-it të Windows 7
Duhet të them menjëherë se në krahasim me murin e zjarrit të Windows XP, shtatë ka mbrojtje mjaft të besueshme dhe duhet ta fikni vetëm nëse e dini saktësisht se për çfarë është shkëmbyer dhe çfarë do të ndodhë me ju.
Nëse ende vendosni të çaktivizoni murin e zjarrit të Windows 7, atëherë unë do t'ju tregoj se sa e lehtë është ta bëni atë hap pas hapi:
- Për të hyrë në dritaren e aktivizimit/çaktivizimit të murit të zjarrit, shkoni te paneli Kontrollet e Windows 7 dhe ekzekutoni konfigurimin e murit të zjarrit. Shkojmë te "Start -> Control Panel", dhe më pas, në varësi të llojit të pamjes së panelit të kontrollit, vendosja e ikonës së murit të zjarrit do të jetë paksa e ndryshme.
Për pamjen klasike, klikoni në ikonën e murit të zjarrit: 
Për kategoritë, klikoni në "Sistemi dhe Siguria" dhe më pas në "Firewall" 
Këtu kërkohet një digresion i vogël. Fakti është se Windows 7 bën dallimin midis rrjeteve Home (Work) dhe rrjeteve Publike. Është e lehtë të merret me mend se rrjetet e shtëpisë dhe të punës janë rrjetet lokale nën kontrollin tuaj, dhe ato publike janë interneti. Për rrjetet shtëpiake, ato zakonisht nuk përfshijnë një mur zjarri, edhe nëse nuk ka alternativë, vetëm që të mos ketë probleme me aksesin. Për shembull, nëse keni të lidhur një kompjuter ose media player rrjeti i shtëpisë, në mënyrë që të mos ketë probleme me aksesin në burimet e kompjuterit, është më mirë të fikni murin e zjarrit në lidhje me rrjetet shtëpiake.
Nëse keni instaluar një program tjetër ose një antivirus me një mur zjarri të integruar, atëherë fikja e murit të zjarrit të Windows 7 është e detyrueshme për të gjitha rrjetet! Kjo është e nevojshme sepse dy mure zjarri nuk duhet të funksionojnë në kompjuter në të njëjtën kohë, ashtu si nuk duhet të instalohen dy antivirusë. Përndryshe, ato do të bien ndesh me njëri-tjetrin, gjë që mund të çojë në ngadalësim të rëndë të kompjuterit apo edhe ngrirje. Është njësoj si të lini vjehrrën dhe nusen tuaj të ndajnë të njëjtën kuzhinë.
Si mund ta çaktivizoj shërbimin?
Parimisht, pas veprimeve të ndërmarra, mbrojtja nuk funksionon më. Por disa thjesht fiken Shërbimi i Windows 7 Firewall. Në këtë rast, të gjitha funksionet e murit të zjarrit çaktivizohen, pavarësisht nga cilësimet e tij. Për të çaktivizuar një shërbim:
- Shkoni te "Start -> Control Panel -> System and Security -> Administrative Tools -> Services" dhe gjeni "Windows Firewall" në listë.
- Klikoni mbi të klikoni me të djathtën dhe zgjidhni "Stop"
- Për të parandaluar ndezjen e murit të zjarrit pas rindezjes, kliko përsëri me të djathtën dhe zgjidh "Properties" dhe më pas ndrysho llojin e nisjes në "Disabled"
Tani muri i zjarrit është i çaktivizuar dhe nuk do të aktivizohet në nisjen tjetër. Prandaj, për të aktivizuar murin e zjarrit të Windows 7, kryeni të gjitha veprimet në rend të kundërt
Mbani mend! Se duke çaktivizuar përgjithmonë firewall-in, duke mos pasur alternativë tjetër, ju rrezikoni kompjuterin dhe të gjitha të dhënat në të!
Nëse ka ndonjë problem aksesi që zhduket pas fikjes së murit të zjarrit, atëherë është më mirë ta kuptoni një herë dhe ta konfiguroni saktë shërbimin sesa ta fikni plotësisht.
Nga ky artikull, mësuat se çfarë është muri i zjarrit i Windows 7, si ta çaktivizoni saktë, pse është i nevojshëm fare dhe me çfarë mund të jetë i mbushur. mund të bëhet në rend të kundërt. Ndani këtë artikull me miqtë tuaj, ata do t'ju falënderojnë!
Dhe kjo është ëmbëlsirë për sot, qeni Norman mësoi të ngasë biçikletë!