Брандмауэр Windows представляет собой серверный брандмауэр с отслеживанием состояния подключений, который блокирует весь незапрошенный входящий трафик TCP/IP, включая трафик по протоколам IPv4 и IPv6. Если сервером, на котором установлен брандмауэр Windows, требуется управлять с использованием средств удаленного администрирования, обычно требуется настроить параметры брандмауэра Windows на сервере таким образом, чтобы сервер мог получать незапрошенный трафик от средства удаленного администрирования. Если брандмауэр Windows включен на компьютере, где находится средство удаленного администрирования, может также возникнуть необходимость настроить параметры брандмауэра на компьютере, где выполняется средство удаленного администрирования. Хотя параметры брандмауэра Windows можно настроить вручную, рекомендуется воспользоваться для этой цели мастером настройки безопасности (SCW).

Чтобы использовать средство удаленного администрирования вместе с брандмауэром Windows, обычно требуется добавить программу или порт в список исключений брандмауэра Windows. При добавлении программы или порта в список исключений брандмауэр Windows получает указание разрешить получение незапрошенного входящего трафика указанной программой или его прохождение по указанному порту. В некоторых случаях может возникнуть необходимость настроить определенный параметр реестра или включить одно из встроенных исключений брандмауэра Windows, например исключение «Общий доступ к файлам и принтерам» или исключение «Удаленное администрирование».

Внимание!

Исключение «Удаленное администрирование» разрешает трафик по многочисленным портам, что может сделать компьютер более подверженным атакам. Обязательно изучите документацию по брандмауэру Windows, чтобы уяснить риски, связанные с использованием исключения «Удаленное администрирование». Ошибка при изменении реестра может серьезно повредить систему. Перед изменением реестра создайте резервную копию всех важных данных.

Для удаленного администрирования DHCP-сервера с другого DHCP-сервера либо с помощью пакета средств администрирования добавьте в список исключений брандмауэра Windows на конечном сервере программу Tcpsvcs.exe и UDP-порты 67 и 2535.

Следующие правила брандмауэра для входящих подключений включены во время и после установки роли DHCP-сервера для разрешения удаленного администрирования DHCP-сервера:

  • DHCP-сервер (RPC-входящие)

  • DHCP-сервер (RPCCS-входящие)

При удалении роли DHCP-сервера правила брандмауэра для входящих подключений удаляются, что приводит к отключению удаленного администрирования.

Дополнительные ресурсы

Список разделов справки, содержащих связанные с данным разделом сведения, см. в статье Рекомендованные задачи для роли DCHP-сервера.

Для получения последних подробных сведений о DHCP и брандмауэре Windows, предназначенных для ИТ-специалистов, см. документы о Windows Server® 2008 на веб-сайте Microsoft TechNet.


Содержание