Microsoft Windows Server 2008服务器是微软的第一个默认开启防火墙的服务器产品。从安全角度而言这确实得到了很大的增强,不过,默认配置中不允许你远程管理服务器。

如果你尝试远程连接SBS系统中另一台Windows Server 2008服务器,你会看到如下的错误信息:

clip_image001

在SBS 2008服务器上我们已经把远程管理功能打开了。不过如果你希望在其他的Windows Server 2008服务器上也把远程管理的功能打开,你需要启用远程管理的防火墙规则。你可以在每一台服务器上进行配置;而如果你的系统中有多台服务器,你也可以创建一个针对所有服务器的组策略。

要在本机上进行配置,按照如下的步骤:

1. 从管理工具中打开高级安全Windows防火墙管理界面。

2. 选择入站规则并启用以下3条规则:

a) 远程管理 (NP-in)

b) 远程管理(RPC)

c) 远程 (RPC-EPMAP)

clip_image003

启用这条规则后即对所有服务启用了远程管理功能。不过你也可以按照你的需要在更小的粒度上对启用的规则进行控制。

原文来自Wayne McIntyre

 

原文链接:http://blogs.technet.com/sbs/archive/2008/12/30/remotely-administer-additional-2008-servers.aspx