В нашей организации System Center Configuration Manager используется для распространения программного обеспечения, однако теперь мы решили использовать функции этой системы для реализации функций удаленного управления клиентскими ПК (что очень востребовано службой Helpdesk). Однако стоит учесть, что для того, чтобы функция удаленного управления работала (утилита называется SCCM Remote Tools), необходимо открыть ряд портов как на сетевом оборудовании, так и на брандмауэре Windows.
Remote Tools используются следующие порты:
1. TCP порт 135
2. TCP/UDP порт 2701
3. TCP/UDP порт 2702
Наиболее правильно в доменной среде было бы распространить данные исключения в брандмауэре Windows при помощи групповой политики. Найти данную групповую политику можно по следующему пути:
Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Define inbound port exceptions (разрешить следующие всходящие исключения)