Windows-brandväggen är en tillståndskänslig värdbrandvägg som blockerar all oönskad inkommande TCP/IP-trafik, inklusive IPv4- och IPv6-trafik (Internet Protocol version 4/6). Om du aktiverar Windows-brandväggen på en server och vill hantera servern med ett fjärradministrationsverktyg måste du vanligtvis konfigurera inställningarna för Windows-brandväggen på servern så att servern kan ta emot oönskad trafik från fjärradministrationsverktyget. Du kan också behöva konfigurera inställningar för Windows-brandväggen på datorn där fjärradministrationsverktyget körs om Windows-brandväggen är aktiverad på datorn. Även om du kan konfigurera inställningarna för Windows-brandväggen manuellt rekommenderas du att använda guiden Säkerhetskonfiguration.

Om du vill använda ett fjärradministrationsverktyg med Windows-brandväggen måste du vanligtvis lägga till ett program eller en port i undantagslistan för Windows-brandväggen. Genom att lägga till ett program eller en port i undantagslistan anger du att Windows-brandväggen ska tillåta oönskad inkommande trafik till det angivna programmet eller via den angivna porten. I vissa fall kan du behöva konfigurera en registerinställning eller aktivera ett av de förkonfigurerade undantagen för Windows-brandväggen, t.ex. undantaget Fil- och skrivardelning eller Fjärradministration.

Varning

Undantaget Fjärradministration innebär att trafik tillåts via flera portar, vilket kan innebära att datorn blir mer sårbar för angrepp. Läs dokumentationen om Windows-brandväggen så att du är medveten om riskerna med att använda undantaget Fjärradministration. Felaktig redigering i registret kan leda till allvarliga systemskador. Innan du ändrar i registret bör du säkerhetskopiera värdefulla data på datorn.

Om du vill fjärradministrera en DHCP-server från en annan DHCP-server eller använda administrationsverktygen för att fjärradministrera en DHCP-server lägger du till Tcpsvcs.exe och UDP-portarna 67 och 2535 i undantagslistan för Windows-brandväggen på målservern.

Följande brandväggsregler för ingående trafik aktiveras under och efter installationen av DHCP-serverrollen för att tillåta fjärradministration av DHCP-servern:

  • DHCP-server (RPC-In)

  • DHCP-server (RPCCS-In)

När DHCP-serverrollen har avinstallerats kommer brandväggsreglerna för ingående trafik att tas bort och fjärradministration tillåts inte

Ytterligare resurser

Information finns i en lista med hjälpavsnitt i Rekommenderade åtgärder för DHCP-serverrollen.

Uppdaterad detaljinformation om DHCP och Windows-brandväggen för IT-personal finns i Windows Server® 2008-dokumentationen på webbplatsen Microsoft TechNet (sidan kan vara på engelska).


Innehåll