Sccm 2012 R2 – Firewall tanımları

No Comments

Client’lara agent deployment işlemi gerçekleştirmek ve düzgün raporlar elde edebilmek için sccm client’in kurulu olacağı bilgisayarda firewall tanımlarının yapılması gerekiyor.Bunun için yeni bir gpo oluşturuyoruz.Oluşturacağımız bu gpo’yu sccm clientların bulunduğu ou’ya linkliyoruz.

sccm gpo

Image

computer configuration, Windows settings, Security settings, Windows firewall with advanced security yolunu takip edip inbound rules sekmesine kadar geliyoruz.

Image

İnbound rules üzerinde ve ya sağ tarafta sağ click diyoruz ve yeni bir inbound kuralı oluşturuyurouz.

Image

Tüm kutuların işaretli olduğuna emin oluyoruz.

Image

Bağlantıya izin veriyoruz.

Image

Finish dediğimizde kuralın oluştuğunu görüyoruz.

Image

Aynı kuralı outbound rules kısmında da oluşturuyoruz.

Image

Şimdi sırada Windows Management Instrumentation servisi için inbound rule tanımı yapıyoruz.Öncelikle wmi nedir ondan bahsedelim.wmi işletim sistemi üzerinde nesnelerin kontrol edilmesini,operasyonel işlemlerin yönetimini sağlayan bir servisdir.Temel işlemler olarak uzaktan bilgisayar yönetimini sağlamak olarak düşünebilirsiniz.Yeniden başlatmak , uzaktan bilgisayara bağlanmak gibi servisler bu servise bağımlıdır.

Şimdi kuralımızı oluşturalım.

Hazır tanımlı olan predefined bölümünden wmi seçimini yapıyoruz.

Image

Tüm kutuların işaretli olduğuna emin oluyoruz.

Image

Bağlantıya izin veriyoruz.

Image

Wmi kuralımızı oluşturmuş olduk.Şimdi sıra geldi SQL bağlantısı için gerekli portların firewall üzerinde tanımlanmasına.Bu kuralı oluşturmayabilirsiniz.Aslında tercihe kalmış bi durum.Buradaki 1433 ve 4022 portlarına izin verebilmek.Bilindiği üzere 1433 ve 4022 sql bu portları diğer sql sunucularla replikasyon sağlamak ve sql erişim isteklerini kabul etmek için kullanır.Bu yüzden mevcut domain’de bu portları açıyorum.

Image

İzin vereceğim port bilgilerini yazıyorum.

Image

Bağlantıya izin veriyorum.

Image

Tüm firewall profiline uygulamak istediğim için tüm profili seçiyorum.

Image

Next diyerek kuralı tanımlayan bir isim yazıyorum ve finish diyerek tamamlıyorum.Aynı işlemi 4022 portu içinde gerçekleştiriyoruz.Bu iki kuralı oluşturduktan sonra gpo ile domaine basıyoruz.Gpo işleminden sonra clientlara agent yükleme işlemine rahatlıkla geçebiliriz.

Leave a Reply

Your email address will not be published. Required fields are marked *