Windows 防火牆是一個可以設定狀態的主機防火牆,會阻絕所有未經同意的連入 TCP/IP 流量,包括網際網路通訊協定第 4 版 (IPv4) 與網際網路通訊協定第 6 版 (IPv6) 流量。如果在伺服器上啟用 Windows 防火牆,且想要使用遠端系統管理工具管理伺服器,通常必須設定伺服器上的 Windows 防火牆設定,伺服器才能從遠端系統管理工具接收未經同意的流量。如果執行遠端系統工具的電腦上啟用了 Windows 防火牆,您可能也需要設定該電腦上的 Windows 防火牆設定。雖然可以手動設定 Windows 防火牆設定,但建議您還是使用安全性設定精靈 (SCW)。
如果要 Windows 防火牆使用遠端系統管理工具,通常需要將程式或連接埠新增到 Windows 防火牆例外清單。將程式或連接埠新增到例外清單時,即是指示 Windows 防火牆允許未經同意的連入流量連接指定的程式或通過指定的連接埠。在某些情況中,您可能需要設定登錄設定或啟用其中一個預先設定的 Windows 防火牆例外,像是 [檔案及印表機共用] 例外或 [遠端系統管理] 例外。
 | 注意 |
|
[遠端系統管理] 例外允許流量使用數個連接埠,這樣會讓電腦容易受到攻擊。請務必詳閱 Windows 防火牆文件,以了解使用 [遠端系統管理] 例外的風險。不正確地編輯登錄將會造成系統嚴重損害。在變更登錄前,您應先備份電腦上任何有價值的資料。 |
若要從另一個 DHCP 伺服器遠端管理 DHCP 伺服器,或是使用系統管理工具套件遠端管理 DHCP 伺服器,請將 Tcpsvcs.exe 以及 UDP 連接埠 67 與 2535 新增到目標伺服器的 Windows 防火牆例外清單中。
下列防火牆輸入例外規則是在安裝 DHCP 伺服器角色期間和之後啟用,以允許遠端管理 DHCP 伺服器:
- DHCP 伺服器 (RPC-In)
- DHCP 伺服器 (RPCCS-In)
解除安裝 DHCP 伺服器角色時,也會移除防火牆輸入例外規則,不允許遠端管理。
其他資源
如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作。
如需 DHCP 與 Windows 防火牆的更新詳細 IT 專業人員資訊,請參閱