本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

如何建立和部署的端點保護在中的 Windows 防火牆原則

 

適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

防火牆原則 Endpoint Protection 中 System Center 2012 Configuration Manager 可讓您在階層中的用戶端電腦上執行基本的 Windows 防火牆設定和維護工作。您可以使用 Windows 防火牆原則來執行下列工作:

  • 控制是否 Windows 防火牆開啟或關閉。

  • 控制用戶端電腦是否允許連入連線。

  • 控制是否在 Windows 防火牆阻擋新程式時通知使用者。

本主題中使用下列程序來協助建立及指派到的 Windows 防火牆原則 Configuration Manager 階層中的用戶端電腦:

  1. 在 Configuration Manager 主控台中,按一下 資產與相容性

  2. 資產與相容性 工作區中,展開 Endpoint Protection, ,然後按一下 Windows 防火牆原則

  3. Home 索引標籤的 建立 群組中,按一下 建立 Windows 防火牆原則

  4. 一般 頁面 建立 Windows 防火牆原則精靈, 、 指定的名稱和選擇性的描述為此防火牆原則],然後按一下 下一步

  5. 設定檔設定 頁面在精靈的設定每個網路設定檔的下列設定:

    System_CAPS_important重要事項

    如果您想要將 Windows 防火牆原則部署到執行 Windows Server 2008 和 Windows Vista Service Pack 1 的電腦,您必須先安裝 Hotfix KB971800 這些電腦上。

    System_CAPS_note注意事項

    如需有關網路設定檔的詳細資訊,請參閱 Windows 文件。

    • 啟用 Windows 防火牆

      System_CAPS_note注意事項

      如果 啟用 Windows 防火牆 是未啟用,精靈的這個頁面上的其他設定就無法使用。

    • 阻擋所有連入連線,包括允許之程式清單中的連線

    • 當 Windows 防火牆阻擋新程式時通知使用者

  6. 在精靈的 [摘要] 頁面上,檢閱要採取的動作,然後完成精靈。

  7. 確認新的 Windows 防火牆原則會顯示在 Windows 防火牆原則 清單。

  1. 在 Configuration Manager 主控台中,按一下 資產與相容性

  2. 資產與相容性 工作區中,展開 Endpoint Protection, ,然後按一下 Windows 防火牆原則

  3. Windows 防火牆原則 清單中選取您想要部署的 Windows 防火牆原則。

  4. 在 [首頁] 索引標籤的 [部署] 群組中,按一下 [部署]。

  5. 部署 Windows 防火牆原則 ] 對話方塊中指定您要指派此 Windows 防火牆 」 原則的集合並指定工作分派排程。Windows 防火牆原則評估符合用戶端上使用此排程和 Windows 防火牆設定來重新設定以符合 Windows 防火牆原則。

  6. 按一下 確定 關閉 部署 Windows 防火牆原則 對話方塊及部署 Windows 防火牆原則。

    System_CAPS_important重要事項

    當您將 Windows 防火牆原則部署至集合時,此原則是為了避免網路 2 小時期間套用到以隨機順序的電腦。

顯示: