启用和配置 Windows 防火墙策略设置以部署 Operations Manager 2007 代理
对域或本地计算机启动组策略对象编辑器 (gpedit.msc),或访问“管理模板/网络/网络连接/Windows 防火墙”。
启用以下策略设置,然后按如下所述进行配置:
对于“Windows 防火墙:允许远程管理例外”,将“允许来自下列地址的未经请求的传入消息:”设置为代理的根管理服务器和辅助管理服务器的 IP 地址和子网。
对于“Windows 防火墙:允许文件和打印机共享例外”,将“允许来自下列地址的未经请求的传入消息:”设置为代理的根管理服务器和辅助管理服务器的 IP 地址和子网。
对于“Windows 防火墙:定义端口例外”,单击“显示”,单击“添加”,然后键入“<代理用于与管理服务器通信的端口,默认值是 5273>:TCP:<根管理服务器的 IP 地址>,<子网>:enabled:SCOMAgent”(例如“5273:TCP:10.0.0.1:enabled:SCOMAgent”)。