开放DPM所使用协议和端口（DPM配置管理系列二）

       在上一篇博文《 安装、部署DPM 2010服务器 》中呢，我们主要和大家一起去做了如何完成DPM的安装，在今天博文中呢，主要是和大家一起聊一聊关于DPM 2010安装过程中，我们需要开放哪些端口，在这里呢，我们采用组策略的方式介绍如何去为DPM开放端口，当然大家也可以对DPM服务器和客户端分别做开放端口的策略，服务器和被监控的客户端端口开放是一致的。

1) 右键单击需要增加组策略的OU，如“Test_Computers”，在弹出的快捷菜单中，选择“在这个域中创建GPO并在此处链接”，如下图所示；

2) 在“新建GPO”页面中，输入“DPM_Port_Enable”，单击“确定”按钮，如下图所示；

3) 右键单击“DPM_Port_Enable”策略，在弹出的快捷菜单中，选择“编辑”，如下图所示；

4) 右键单击下图所示的“入站规则”，选择“新建规则”；

5) 在弹出的“新建入站规则向导”页面中，勾选“自定义”，单击“下一步”按钮，如下图所示；

6) 在“程序”页中，保持默认选择“所有程序”，单击“下一步”按钮，如下图所示；

7) 在“协议和端口”页面中，选择“协议类型”为“TCP”，本地端口为“RPC动态端口”，远程端口为“所有端口”，单击“下一步”按钮，如下图所示；

8) 在“作用域”页面中，保持默认，单击“下一步”按钮，如下图所示；

9) 在“操作”页面中，选择“允许连接”，单击“下一步”按钮，如下图所示；

10) 在“配置文件”页面中，保持默认值，单击“下一步”按钮，如下图所示；

11) 在“名称”页中，输入策略名称为“RPC_动态端口”

12) 右键单击下图所示的“入站规则”，选择“新建规则”；

13) 在弹出的“新建入站规则向导”页面中，勾选“自定义”，单击“下一步”按钮，如下图所示；

14) 在“程序”页中，保持默认选择“所有程序”，单击“下一步”按钮，如下图所示；

15) 在“协议和端口”页面中，选择“协议类型”为“TCP”，本地端口为“特定端口”,“特定端口值为88、135、139、445、5718、5719”，远程端口为“所有端口”，单击“下一步”按钮，如下图所示；

16) 在“作用域”页面中，保持默认，单击“下一步”按钮，如下图所示；

17) 在“操作”页面中，选择“允许连接”，单击“下一步”按钮，如下图所示；

18) 在“配置文件”页面中，保持默认值，单击“下一步”按钮，如下图所示；

19) 在“名称”页中，输入策略名称为“TCP_Port”；

20) 右键单击下图所示的“入站规则”，选择“新建规则”；

21) 在弹出的“新建入站规则向导”页面中，勾选“自定义”，单击“下一步”按钮，如下图所示；

22) 在“程序”页中，保持默认选择“所有程序”，单击“下一步”按钮，如下图所示；

23) 在“协议和端口”页面中，选择“协议类型”为“UDP”，本地端口为“特定端口”,“特定端口值为53、88、389、137、138”，远程端口为“所有端口”，单击“下一步”按钮，如下图所示；

24) 在“作用域”页面中，保持默认，单击“下一步”按钮，如下图所示；

25) 在“操作”页面中，选择“允许连接”，单击“下一步”按钮，如下图所示；

26) 在“配置文件”页面中，保持默认值，单击“下一步”按钮，如下图所示；

27) 在“名称”页中，输入策略名称为“UDP_Port”；

以上就完成了通过组策略的方式开放DPM端口配置。