Windows 防火墙是一个有状态的主机防火墙,它阻止所有未经请求的传入 TCP/IP 通信(包括 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 的通信)。如果在服务器上启用了 Windows 防火墙,并需要使用远程管理工具管理服务器,通常必须配置服务器上的 Windows 防火墙设置,以便服务器能够从远程管理工具接收未经请求的通信。如果在运行远程管理工具的计算机上启用了 Windows 防火墙,您还可能还需要在该计算机上配置 Windows 防火墙设置。虽然您可以手动配置 Windows 防火墙设置,但建议您使用安全配置向导 (SCW) 的方法。
若要与 Windows 防火墙一起使用远程管理工具,通常需要在 Windows 防火墙例外列表中添加程序或端口。在将程序或端口添加到例外列表时,可以指示 Windows 防火墙允许未经请求的传入通信到达指定程序或通过指定端口。在某些情况下,您可能需要配置注册表设置或启用预先配置的 Windows 防火墙例外之一,例如“文件和打印机共享”例外或“远程管理”例外。
 | 小心 |
|
“远程管理”例外允许通信通过许多端口,这可能会使您的计算机更易受到攻击。请仔细阅读 Windows 防火墙文档,以了解使用“远程管理”例外的风险。对注册表编辑不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机中任何有价值的数据。 |
若要从一个 DHCP 服务器远程管理另一个 DHCP 服务器或使用管理工具包远程管理 DHCP 服务器,请将 Tcpsvcs.exe 和 UDP 端口 67 和 2535 添加到目标服务器上的 Windows 防火墙例外列表。
在 DHCP 服务器角色的安装期间和安装结束后启用下列防火墙入站异常规则,以允许远程管理 DHCP 服务器:
- DHCP 服务器 (RPC-In)
- DHCP 服务器 (RPCCS-In)
卸载 DHCP 服务器角色后,将删除防火墙入站异常规则,不再允许进行远程管理。
其他资源
有关提供相关信息的帮助主题的列表,请参阅 DHCP 服务器角色的推荐任务。
有关 DHCP 和 Windows 防火墙的更新详细 IT 专业人员信息,请参阅位于