開放DPM所使用協定和端口（DPM配置管理系列二）

1) 右鍵單擊需要增加組政策的OU，如“Test_Computers”，在彈出的快捷菜單中，選擇“在這個域中建立GPO并在此處連結”，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450145sdzJ.png"></a>

2) 在“建立GPO”頁面中，輸入“DPM_Port_Enable”，單擊“确定”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450145Cyxj.png"></a>

3) 右鍵單擊“DPM_Port_Enable”政策，在彈出的快捷菜單中，選擇“編輯”，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450146in7O.png"></a>

4) 右鍵單擊下圖所示的“入站規則”，選擇“建立規則”；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450146nM3T.png"></a>

5) 在彈出的“建立入站規則向導”頁面中，勾選“自定義”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450147pR4p.jpg"></a>

6) 在“程式”頁中，保持預設選擇“所有程式”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450147PxZf.jpg"></a>

7) 在“協定和端口”頁面中，選擇“協定類型”為“TCP”，本地端口為“RPC動态端口”，遠端端口為“所有端口”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450148wz4w.jpg"></a>

8) 在“作用域”頁面中，保持預設，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450148EPmr.jpg"></a>

9) 在“操作”頁面中，選擇“允許連接配接”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450148iL1r.jpg"></a>

10) 在“配置檔案”頁面中，保持預設值，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450149HRk7.jpg"></a>

11) 在“名稱”頁中，輸入政策名稱為“RPC_動态端口”

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450149rCcT.png"></a>

12) 右鍵單擊下圖所示的“入站規則”，選擇“建立規則”；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450150mRYz.png"></a>

13) 在彈出的“建立入站規則向導”頁面中，勾選“自定義”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450151oQbU.jpg"></a>

14) 在“程式”頁中，保持預設選擇“所有程式”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450152Xlek.jpg"></a>

15) 在“協定和端口”頁面中，選擇“協定類型”為“TCP”，本地端口為“特定端口”,“特定端口值為88、135、139、445、5718、5719”，遠端端口為“所有端口”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450152TtTt.jpg"></a>

16) 在“作用域”頁面中，保持預設，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450153p7np.jpg"></a>

17) 在“操作”頁面中，選擇“允許連接配接”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450153PNUC.jpg"></a>

18) 在“配置檔案”頁面中，保持預設值，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450154YZ40.jpg"></a>

19) 在“名稱”頁中，輸入政策名稱為“TCP_Port”；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450154MKz5.png"></a>

20) 右鍵單擊下圖所示的“入站規則”，選擇“建立規則”；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450155LWgp.png"></a>

21) 在彈出的“建立入站規則向導”頁面中，勾選“自定義”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450155Jc10.jpg"></a>

22) 在“程式”頁中，保持預設選擇“所有程式”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450155iaeP.jpg"></a>

23) 在“協定和端口”頁面中，選擇“協定類型”為“UDP”，本地端口為“特定端口”,“特定端口值為53、88、389、137、138”，遠端端口為“所有端口”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450156Xqaj.jpg"></a>

24) 在“作用域”頁面中，保持預設，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450156CFLf.jpg"></a>

25) 在“操作”頁面中，選擇“允許連接配接”，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450157uNmw.jpg"></a>

26) 在“配置檔案”頁面中，保持預設值，單擊“下一步”按鈕，如下圖所示；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_13384501576rRd.jpg"></a>

27) 在“名稱”頁中，輸入政策名稱為“UDP_Port”；

<a href="http://tingdongwang.blog.51cto.com/attachment/201205/31/1056852_1338450157ja3r.png"></a>

以上就完成了通過組政策的方式開放DPM端口配置。

本文轉自wangtingdong 51CTO部落格，原文連結：http://blog.51cto.com/tingdongwang/883781，如需轉載請自行聯系原作者