Sccm 2012 R2 – Firewall tanımları
Client’lara agent deployment işlemi gerçekleştirmek ve düzgün raporlar elde edebilmek için sccm client’in kurulu olacağı bilgisayarda firewall tanımlarının yapılması gerekiyor.Bunun için yeni bir gpo oluşturuyoruz.Oluşturacağımız bu gpo’yu sccm clientların bulunduğu ou’ya linkliyoruz.
computer configuration, Windows settings, Security settings, Windows firewall with advanced security yolunu takip edip inbound rules sekmesine kadar geliyoruz.
İnbound rules üzerinde ve ya sağ tarafta sağ click diyoruz ve yeni bir inbound kuralı oluşturuyurouz.
Tüm kutuların işaretli olduğuna emin oluyoruz.
Bağlantıya izin veriyoruz.
Finish dediğimizde kuralın oluştuğunu görüyoruz.
Aynı kuralı outbound rules kısmında da oluşturuyoruz.
Şimdi sırada Windows Management Instrumentation servisi için inbound rule tanımı yapıyoruz.Öncelikle wmi nedir ondan bahsedelim.wmi işletim sistemi üzerinde nesnelerin kontrol edilmesini,operasyonel işlemlerin yönetimini sağlayan bir servisdir.Temel işlemler olarak uzaktan bilgisayar yönetimini sağlamak olarak düşünebilirsiniz.Yeniden başlatmak , uzaktan bilgisayara bağlanmak gibi servisler bu servise bağımlıdır.
Şimdi kuralımızı oluşturalım.
Hazır tanımlı olan predefined bölümünden wmi seçimini yapıyoruz.
Tüm kutuların işaretli olduğuna emin oluyoruz.
Bağlantıya izin veriyoruz.
Wmi kuralımızı oluşturmuş olduk.Şimdi sıra geldi SQL bağlantısı için gerekli portların firewall üzerinde tanımlanmasına.Bu kuralı oluşturmayabilirsiniz.Aslında tercihe kalmış bi durum.Buradaki 1433 ve 4022 portlarına izin verebilmek.Bilindiği üzere 1433 ve 4022 sql bu portları diğer sql sunucularla replikasyon sağlamak ve sql erişim isteklerini kabul etmek için kullanır.Bu yüzden mevcut domain’de bu portları açıyorum.
İzin vereceğim port bilgilerini yazıyorum.
Bağlantıya izin veriyorum.
Tüm firewall profiline uygulamak istediğim için tüm profili seçiyorum.
Next diyerek kuralı tanımlayan bir isim yazıyorum ve finish diyerek tamamlıyorum.Aynı işlemi 4022 portu içinde gerçekleştiriyoruz.Bu iki kuralı oluşturduktan sonra gpo ile domaine basıyoruz.Gpo işleminden sonra clientlara agent yükleme işlemine rahatlıkla geçebiliriz.
Leave a Reply