A Windows tűzfal olyan állapot-nyilvántartó, állomásalapú tűzfal, amely elhárítja a kéretlen bejövő TCP/IP-forgalmat, beleértve az IPv4- és az IPv6-forgalmat is. Ha engedélyezi a Windows tűzfalat a kiszolgálón, és távfelügyeleti eszközzel szeretné kezelni a kiszolgálót, akkor általában konfigurálnia kell a Windows tűzfal-beállításokat a kiszolgálón, mielőtt a kiszolgáló kéretlen forgalmat kapna a távfelügyeleti eszköztől. Előfordulhat, hogy akkor is konfigurálnia kell a Windows tűzfal beállításokat a távfelügyeleti eszközt futtató számítógépen, ha azon a Windows tűzfal engedélyezett. Bár manuálisan is konfigurálhat Windows tűzfal-beállításokat, az ajánlott módszer a Biztonság beállítása varázsló (SCW) használata.
A Windows tűzfal távfelügyeleti eszközzel történő használatához általában szükség van egy program vagy port hozzáadására a Windows tűzfal kivételi listán. Amikor programot vagy portot ad a kivételi listához, azzal arra utasítja a Windows tűzfalat, hogy engedélyezze a kéretlen bejövő forgalmat az adott program eléréséhez vagy az adott porton áthaladó forgalom engedélyezéséhez. Egyes esetekben előfordulhat, hogy konfigurálnia kell a beállításjegyzék egyik beállítását, vagy engedélyeznie kell az előre konfigurált Windows tűzfal-kivételek egyikét, mint például a Fájl- és nyomtatómegosztás kivételt, vagy a Távfelügyelet kivételt.
Figyelem! | |
A Távfelügyelet kivétel lehetővé teszi, hogy a forgalom több porton keresztül haladjon át, ami jobban kiteszi a számítógépet a támadásoknak. Olvassa el a Windows tűzfal dokumentációját a Távfelügyelet kivétel használatakor jelentkező kockázatokról. A beállításjegyzék helytelen szerkesztése súlyos károkat okozhat a rendszerben. Mielőtt változásokat vezetne a beállításjegyzékbe, készítsen biztonsági másolatokat a számítógép értékes adatairól. |
Ha más DHCP-kiszolgálóról vagy Felügyeleti eszközök csomag használatával távolról szeretne felügyelni egy DHCP-kiszolgálót, adja hozzá a Tcpsvcs.exe, illetve adja hozzá a 67-es és a 2535-ös UDP-portot a Windows tűzfal kivétellistájára a célkiszolgálón.
A következő, a bejövő forgalomra vonatkozó tűzfal-kivételszabályokat a rendszer a DHCP-kiszolgálói szerepkör telepítése után engedélyezi, hogy lehetővé tegye a DHCP-kiszolgáló távfelügyeletét:
- DHCP-kiszolgáló (RPC-In)
- DHCP-kiszolgáló (RPCCS-In)
A DHCP-kiszolgálói szerepkör eltávolításakor a rendszer a bejövő forgalomra vonatkozó tűzfal-kivételszabályokat is eltávolítja, letiltva a távfelügyeletet
További források
A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.
A DHCP-kiszolgálóval és a Windows tűzfallal kapcsolatos részletes, informatikai szakembereknek szóló információkért olvassa el a Windows Server® 2008 dokumentációt a