Zapora systemu Windows jest zaporą hosta akumulującą stan, która blokuje cały niezamówiony przychodzący ruch TCP/IP wraz z protokołem IP w wersji 4 (IPv4) i protokołem IP w wersji 6 (IPv6). Jeśli Zapora systemu Windows zostanie włączona na serwerze, a serwer będzie zarządzany za pomocą narzędzia administracji zdalnej, z reguły należy skonfigurować ustawienia Zapory systemu Windows na serwerze, tak aby do serwera docierał niezamówiony ruch z narzędzia administracji zdalnej. Jeśli na komputerze, na którym jest uruchomione narzędzie administracji zdalnej, jest włączona Zapora systemu Windows, może zajść konieczność skonfigurowania ustawień Zapory na tym komputerze. Mimo że ustawienia Zapory systemu Windows można skonfigurować ręcznie, zaleca się stosowanie Kreatora konfiguracji zabezpieczeń.
Aby używać narzędzia administracji zdalnej z Zaporą systemu Windows, do listy wyjątków Zapory z reguły należy dodać program lub port. Przy dodawaniu programu lub portu do listy wyjątków Zapora systemu Windows, aby dotrzeć do określonego programu lub przejść przez określony port, otrzymuje instrukcje zezwalania na niezamówiony ruch przychodzący. Czasami może być konieczna konfiguracja ustawienia rejestru lub włączenia jednego ze zdefiniowanych wstępnie wyjątków Zapory systemu Windows, na przykład wyjątku udostępniania plików i drukarek lub administracji zdalnej.
 | Przestroga |
|
Wyjątek administracji zdalnej zezwala na przepuszczanie ruchu przez wiele portów, co w efekcie może zwiększyć ryzyko ataku na komputer. Najpierw należy przeczytać dokumentację Zapory systemu Windows, aby poznać czynniki ryzyka stosowania wyjątku administracji zdalnej. Niewłaściwe modyfikacje rejestru mogą spowodować poważne uszkodzenie systemu. Przed wprowadzeniem zmian w rejestrze należy wykonać kopie zapasowe wszelkich istotnych danych przechowywanych na komputerze. |
Aby administrować serwerem DHCP zdalnie z innego serwera DHCP lub używać pakietu narzędzi administracyjnych (Administrative Tools Pack) do zdalnej administracji serwerem DHCP, do listy wyjątków Zapory systemu Windows na serwerze docelowym należy dodać aplikację Tcpsvce.exe i porty UDP 67 i 2535.
Następujące reguły wyjątków przychodzących zapory są włączane w trakcie i po zakończeniu instalacji roli serwera DHCP w celu umożliwienia zdalnej administracji danym serwerem DHCP:
- Serwer DHCP (ruch przychodzący RPC)
- Serwer DHCP (ruch przychodzący RPCSS)
Jeśli rola serwera DHCP zostanie odinstalowana, nastąpi usunięcie reguł wyjątków przychodzących zapory, co uniemożliwi administrację zdalną.
Zasoby dodatkowe
Aby uzyskać listę tematów Pomocy zawierających informacje pokrewne, zobacz temat Zadania zalecane dla roli serwera DHCP.
Aby uzyskać zaktualizowane informacje dla specjalistów IT dotyczące protokołu DHCP i Zapory systemu Windows, zobacz dokumentację systemu Windows Server® 2008 w witrynie sieci Web