Share via

  • 项目

如何创建和部署端点保护配置管理器中的 Windows 防火墙策略

 

适用对象:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

防火墙策略 Endpoint Protection 中 System Center 2012 Configuration Manager 使您能够在您的层次结构中的客户端计算机上执行基本的 Windows 防火墙配置和维护任务。Windows 防火墙策略可用于执行以下任务:

  • 控制 Windows 防火墙处于开启或关闭。

  • 控制是否允许传入连接到客户端计算机。

  • 控制是否在 Windows 防火墙阻止新程序时通知用户。

使用本主题中的以下过程来帮助创建和分配到的 Windows 防火墙策略 配置管理器 层次结构中的客户端计算机:

  • 若要创建 Windows 防火墙策略

  • 若要部署 Windows 防火墙策略

若要创建 Windows 防火墙策略

  1. 在 配置管理器 控制台中,单击 资产和符合性

  2. 资产和符合性 工作区中,展开 Endpoint Protection, ,然后单击 Windows 防火墙策略

  3. 在上 主页 选项卡上,在 创建 组中,单击 创建 Windows 防火墙策略

  4. 在上 常规创建 Windows 防火墙策略向导, ,指定的名称和说明此防火墙策略,(可选),然后单击 下一步

  5. 在上 配置文件设置 页的向导中,配置每个网络配置文件的以下设置:

    System_CAPS_important重要事项

    如果您想要将 Windows 防火墙策略部署到运行 Windows Server 2008 和 Windows Vista Service Pack 1 的计算机,则必须先安装 修补程序 kb971800,以 在这些计算机上。
    System_CAPS_note注意

    有关网络配置文件的详细信息,请参阅 Windows 文档。

    		 
    - **启用 Windows 防火墙**

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>如果 <strong>启用 Windows 防火墙</strong> 是未启用,向导的此页上的其他设置都不可用。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **阻止所有传入连接,包括位于允许程序列表中的程序**

- **Windows 防火墙阻止新程序时通知用户**

  6. 在向导的“摘要”页上,查看要执行的操作,然后完成向导。

  7. 验证新的 Windows 防火墙策略是否显示在 Windows 防火墙策略 列表。

若要部署 Windows 防火墙策略

  1. 在 配置管理器 控制台中,单击 资产和符合性

  2. 资产和符合性 工作区中,展开 Endpoint Protection, ,然后单击 Windows 防火墙策略

  3. Windows 防火墙策略 列表中,选择您要部署的 Windows 防火墙策略。

  4. 在“主页”选项卡上的“部署”组中,单击“部署”。

  5. 部署 Windows 防火墙策略 对话框中,指定您要将此 Windows 防火墙策略,分配的集合并指定分配计划。Windows 防火墙策略的符合性评估通过使用此计划和 Windows 防火墙设置在客户端上重新配置 Windows 防火墙策略相匹配。

  6. 单击 确定 关闭 部署 Windows 防火墙策略 对话框中和部署 Windows 防火墙策略。

    System_CAPS_important重要事项

    当 Windows 防火墙策略部署到集合时,此策略应用于计算机按随机顺序一段 2 小时为避免填满网络。