Windows Firewall è un firewall host con stato che blocca tutto il traffico TCP/IP in ingresso indesiderato, incluso quello IPv4 (Internet Protocol versione 4) e IPv6 (Internet Protocol versione 6). Se si abilita Windows Firewall in un server e si desidera gestire il server con uno strumento di amministrazione remota, è in genere necessario configurare le impostazioni di Windows Firewall nel server in modo che possa ricevere traffico indesiderato dallo strumento di amministrazione remota. Può inoltre essere necessario configurare le impostazioni di Windows Firewall nel computer che esegue lo strumento di amministrazione remota se Windows Firewall è abilitato anche in tale computer. Sebbene sia possibile configurare manualmente le impostazioni di Windows Firewall, è consigliabile utilizzare la Configurazione guidata impostazioni di sicurezza.
Per utilizzare uno strumento di amministrazione remota con Windows Firewall, è in genere necessario aggiungere un programma o una porta all'elenco di eccezioni di Windows Firewall. Quando si aggiunge un programma o una porta all'elenco di eccezioni, si indica a Windows Firewall di consentire al traffico in ingresso indesiderato di raggiungere il programma specificato o di passare attraverso la porta specificata. In alcuni casi può essere necessario configurare un'impostazione del Registro di sistema o abilitare una delle eccezioni preconfigurate di Windows Firewall, ad esempio quella relativa a Condivisione file e stampanti o all'amministrazione remota.
Attenzione | |
L'eccezione relativa all'amministrazione remota consente il passaggio del traffico attraverso numerose porte, rendendo il computer più esposto a possibili attacchi. Vedere la documentazione di Windows Firewall per informazioni dettagliate sui rischi connessi all'utilizzo di tale eccezione. La modifica non corretta del Registro di sistema può danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati rilevanti presenti nel computer. |
Per amministrare un server DHCP in remoto da un altro server DHCP oppure per utilizzare il pacchetto degli strumenti di amministrazione per amministrare un server DHCP in remoto, aggiungere Tcpsvcs.exe e le porte UDP 67 e 2535 all'elenco di eccezioni di Windows Firewall nel server di destinazione.
Le regole di eccezione in ingresso del firewall elencate di seguito vengono abilitate durante e dopo l'installazione del ruolo Server DHCP per consentire l'amministrazione remota del server DHCP:
- Server DHCP (RPC-In)
- Server DHCP (RPCCS-In)
Quando il ruolo Server DHCP viene disinstallato, le regole di eccezione in ingresso del firewall verranno rimosse, impedendo l'amministrazione remota.
Risorse aggiuntive
Per un elenco degli argomenti della Guida in cui sono disponibili informazioni correlate, vedere Attività consigliate per il ruolo server DHCP.
Per informazioni aggiornate e dettagliate su DHCP e Windows Firewall destinate ai responsabili IT, vedere la documentazione relativa a Windows Server® 2008 nel sito Web