none
Firewall do windows habilitado RRS feed

  • Pergunta

  • Para a instalação do cliente SCCM ou o firewall tem q estar desabilitado ou entao devermos configurar as excessoes no mesmo. Quais portas e servicos devem ser liberados no firewall para q o mesmo possa ficar habilitado e aceite a instalacao do cliente bem como outras requisições??
    segunda-feira, 4 de maio de 2009 20:42

Respostas

  • Olá Gislaine,

    Conforme comentei no outro post, no link http://technet.microsoft.com/en-us/library/bb694088.aspx você encontra uma lista com todas as portas necessárias para a comunicação do cliente SCCM com o site server e os site systems. Respondendo a sua questão: as duas alternativas estão certas, ou você tem o Firewall desabilitado nas estações e neste caso não seria necessário efetuar qualquer liberação ou mantenha o Firewall habilitado e defina as exceções. Isso irá depender do teu ambiente.

    Apenas fica uma dica, para adicionar as exceções no firewall das estações do domínio utilize uma GPO, é bem mais prático. Recentemente participei de um projeto em que precisamos liberar as exceções por GPO e funciona muito bem. Caso queira uma referência acesse o endereço http://technet.microsoft.com/en-us/library/bb490616.aspx.

    Abraço e boa sorte.
    Att, Daniel Schaeffer
    segunda-feira, 4 de maio de 2009 22:41
  • Bom dia,

    completando o que o Daniel disse...

    da 1 olhada
    http://blog.dotnetwork.com.br/?p=158

    espero ter ajudado,
    Raphael - MCP/MCSA Security/MCSE Security/MCTS: SCCM & MDOP & W2k8/MCITP - http://www.dotnetwork.com.br
    terça-feira, 5 de maio de 2009 08:08
    Moderador

Todas as Respostas

  • Olá Gislaine,

    Conforme comentei no outro post, no link http://technet.microsoft.com/en-us/library/bb694088.aspx você encontra uma lista com todas as portas necessárias para a comunicação do cliente SCCM com o site server e os site systems. Respondendo a sua questão: as duas alternativas estão certas, ou você tem o Firewall desabilitado nas estações e neste caso não seria necessário efetuar qualquer liberação ou mantenha o Firewall habilitado e defina as exceções. Isso irá depender do teu ambiente.

    Apenas fica uma dica, para adicionar as exceções no firewall das estações do domínio utilize uma GPO, é bem mais prático. Recentemente participei de um projeto em que precisamos liberar as exceções por GPO e funciona muito bem. Caso queira uma referência acesse o endereço http://technet.microsoft.com/en-us/library/bb490616.aspx.

    Abraço e boa sorte.
    Att, Daniel Schaeffer
    segunda-feira, 4 de maio de 2009 22:41
  • Bom dia,

    completando o que o Daniel disse...

    da 1 olhada
    http://blog.dotnetwork.com.br/?p=158

    espero ter ajudado,
    Raphael - MCP/MCSA Security/MCSE Security/MCTS: SCCM & MDOP & W2k8/MCITP - http://www.dotnetwork.com.br
    terça-feira, 5 de maio de 2009 08:08
    Moderador
  • Boa noite Gislaine,

    Como ficou teu caso, tiveste sucesso???

    Abraço.
    Att, Daniel Schaeffer
    sexta-feira, 8 de maio de 2009 22:53
  • Exato, apesar de muitas organizações não manterem firewall habilitado na LAN, já outras possuem o firewall do Windows e até por hardware J. Eu penso que, se não há firewall habilitado por padrão deixe como está, mas se há crie as regras, por GPO como disso nosso amigo Daniel. Antigamente o firewall vinha desabilitado no Windows Server 2003, mas agora ele vem ativo por padrão no Windows 2008, e eu particularmente deixo sempre habilitado.

     

    Abraços e boa sorte,

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br
    sábado, 9 de maio de 2009 11:51
    Moderador
  • Senhores, vamos encerrar o tópico, tudo bem? Qualquer dúvida sobre este mesmo tema é só abrirem um noto tópico, por favor.

     

    Abraços,

     

    Cleber Marques
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br
    sábado, 9 de maio de 2009 11:52
    Moderador