A Windows tűzfal olyan állapot-nyilvántartó, állomásalapú tűzfal, amely elhárítja a kéretlen bejövő TCP/IP-forgalmat, beleértve az IPv4- és az IPv6-forgalmat is. Ha engedélyezi a Windows tűzfalat a kiszolgálón, és távfelügyeleti eszközzel szeretné kezelni a kiszolgálót, akkor általában konfigurálnia kell a Windows tűzfal-beállításokat a kiszolgálón, mielőtt a kiszolgáló kéretlen forgalmat kapna a távfelügyeleti eszköztől. Előfordulhat, hogy akkor is konfigurálnia kell a Windows tűzfal beállításokat a távfelügyeleti eszközt futtató számítógépen, ha azon a Windows tűzfal engedélyezett. Bár manuálisan is konfigurálhat Windows tűzfal-beállításokat, az ajánlott módszer a Biztonság beállítása varázsló (SCW) használata.

A Windows tűzfal távfelügyeleti eszközzel történő használatához általában szükség van egy program vagy port hozzáadására a Windows tűzfal kivételi listán. Amikor programot vagy portot ad a kivételi listához, azzal arra utasítja a Windows tűzfalat, hogy engedélyezze a kéretlen bejövő forgalmat az adott program eléréséhez vagy az adott porton áthaladó forgalom engedélyezéséhez. Egyes esetekben előfordulhat, hogy konfigurálnia kell a beállításjegyzék egyik beállítását, vagy engedélyeznie kell az előre konfigurált Windows tűzfal-kivételek egyikét, mint például a Fájl- és nyomtatómegosztás kivételt, vagy a Távfelügyelet kivételt.

Figyelem!

A Távfelügyelet kivétel lehetővé teszi, hogy a forgalom több porton keresztül haladjon át, ami jobban kiteszi a számítógépet a támadásoknak. Olvassa el a Windows tűzfal dokumentációját a Távfelügyelet kivétel használatakor jelentkező kockázatokról. A beállításjegyzék helytelen szerkesztése súlyos károkat okozhat a rendszerben. Mielőtt változásokat vezetne a beállításjegyzékbe, készítsen biztonsági másolatokat a számítógép értékes adatairól.

Ha más DHCP-kiszolgálóról vagy Felügyeleti eszközök csomag használatával távolról szeretne felügyelni egy DHCP-kiszolgálót, adja hozzá a Tcpsvcs.exe, illetve adja hozzá a 67-es és a 2535-ös UDP-portot a Windows tűzfal kivétellistájára a célkiszolgálón.

A következő, a bejövő forgalomra vonatkozó tűzfal-kivételszabályokat a rendszer a DHCP-kiszolgálói szerepkör telepítése után engedélyezi, hogy lehetővé tegye a DHCP-kiszolgáló távfelügyeletét:

  • DHCP-kiszolgáló (RPC-In)

  • DHCP-kiszolgáló (RPCCS-In)

A DHCP-kiszolgálói szerepkör eltávolításakor a rendszer a bejövő forgalomra vonatkozó tűzfal-kivételszabályokat is eltávolítja, letiltva a távfelügyeletet

További források

A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.

A DHCP-kiszolgálóval és a Windows tűzfallal kapcsolatos részletes, informatikai szakembereknek szóló információkért olvassa el a Windows Server® 2008 dokumentációt a Microsoft TechNet (előfordulhat, hogy a lap angol nyelven jelenik meg) webhelyen.


Tartalom