sep11防火墙限制sccm2007客户端推送？

lengyuv

小弟架设了一个sccm2007 sp2的环境，客户端都推不下去，分析来分析去可能是sep11防火墙规则的问题，查了查微软的说明如下：
客户端请求安装
为了成功使用客户端请求来安装 Configuration Manager 2007 客户端，您必须将下列项目作为例外添加到 Windows 防火墙：

文件和打印机共享


Windows 管理规范 (WMI)


使用组策略进行客户端安装
为了成功使用组策略来安装 Configuration Manager 2007 客户端，您必须将“文件和打印机共享”作为例外添加到 Windows 防火墙。

客户端请求
为了使客户端计算机与 Configuration Manager 2007 站点系统通信，您必须将下列项目作为例外添加到 Windows 防火墙：

TCP 端口 80（用于 HTTP 通信）

TCP 端口 443（用于 HTTPS 通信）

重要  
这些是默认端口号，可以在 Configuration Manager 2007 中更改。有关详细信息，请参阅如何为 Configuration Manager 客户端配置请求端口。如果这些端口已更改，您还必须在 Windows 防火墙上配置匹配的例外。


网络访问保护
为了使客户端计算机与系统健康验证程序点成功通信，您需要允许下列端口：

UDP 67 和 UDP 68，用于 DHCP


TCP 80/443，用于 IPSec


远程控制
为了使用 Configuration Manager 2007 的远程工具功能，您需要允许下列端口：

TCP 端口 2701


TCP 端口 2702


TCP 端口 135


远程协助和远程桌面
要支持从 SMS 管理员控制台启动远程协助，请将自定义程序 helpsvc.exe 和自定义端口 TCP 135 添加到客户端计算机上 Windows 防火墙中的许可程序和服务列表中。此外，还必须配置 Windows 防火墙以允许远程协助和远程桌面。如果用户从该计算机启动远程协助请求，Windows 防火墙将自动配置为允许远程协助和远程桌面。

可是这个wmi需要开那些端口啊？