如何建立和部署的端點保護在中的 Windows 防火牆原則

若要建立 Windows 防火牆原則

1. 在 Configuration Manager 主控台中，按一下 資產與相容性。

2. 在 資產與相容性 工作區中，展開 Endpoint Protection, ，然後按一下 Windows 防火牆原則。

3. 在 Home 索引標籤的 建立 群組中，按一下 建立 Windows 防火牆原則。

4. 在 一般 頁面 建立 Windows 防火牆原則精靈, 、 指定的名稱和選擇性的描述為此防火牆原則]，然後按一下 下一步。

5. 在 設定檔設定 頁面在精靈的設定每個網路設定檔的下列設定：

   重要事項
   如果您想要將 Windows 防火牆原則部署到執行 Windows Server 2008 和 Windows Vista Service Pack 1 的電腦，您必須先安裝 Hotfix KB971800 這些電腦上。

   注意事項
   如需有關網路設定檔的詳細資訊，請參閱 Windows 文件。

   - **啟用 Windows 防火牆**
   
     <div class="alert">
   
     <table>
     <colgroup>
     <col style="width: 100%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>如果 <strong>啟用 Windows 防火牆</strong> 是未啟用，精靈的這個頁面上的其他設定就無法使用。</p></td>
     </tr>
     </tbody>
     </table>
   
     </div>
   
   - **阻擋所有連入連線，包括允許之程式清單中的連線**
   
   - **當 Windows 防火牆阻擋新程式時通知使用者**
   

6. 在精靈的 [摘要] 頁面上，檢閱要採取的動作，然後完成精靈。

7. 確認新的 Windows 防火牆原則會顯示在 Windows 防火牆原則 清單。

若要部署的 Windows 防火牆原則

1. 在 Configuration Manager 主控台中，按一下 資產與相容性。

2. 在 資產與相容性 工作區中，展開 Endpoint Protection, ，然後按一下 Windows 防火牆原則。

3. 在 Windows 防火牆原則 清單中選取您想要部署的 Windows 防火牆原則。

4. 在 [首頁] 索引標籤的 [部署] 群組中，按一下 [部署]。

5. 在 部署 Windows 防火牆原則 ] 對話方塊中指定您要指派此 Windows 防火牆 」 原則的集合並指定工作分派排程。Windows 防火牆原則評估符合用戶端上使用此排程和 Windows 防火牆設定來重新設定以符合 Windows 防火牆原則。

6. 按一下 確定 關閉 部署 Windows 防火牆原則 對話方塊及部署 Windows 防火牆原則。

   重要事項
   當您將 Windows 防火牆原則部署至集合時，此原則是為了避免網路 2 小時期間套用到以隨機順序的電腦。

請參閱

作業和端點保護在中的維護