网络版的客户端机器如何在域控制器上设置windows防火墙?【求助】

DC OS:WIN2K3S SP2
Client OS:WINXP SP2
现象:关闭客户端系统自带防火墙时,一切正常。但开启防火墙后,在控制台能发现客户端,显示激活

状态,但不能发送广播消息,不能设置客户端选项等,提示客户端未注册或未激活。
DC上组策略设置如下:
计算机配置-管理模板-网络连接-windows防火墙-域配置文件
保护所有网络连接:启用
不允许例外:禁用
定义程序例外:启用,
            %programfiles%\Rising\Rav\CopyRun\RavUpgrd.exe;*;enabled;瑞星客户端升级程序
            %programfiles%\Rising\Rav\RavService.exe;*;enabled;瑞星客户端通讯代理
允许本地程序例外:禁用
允许远程管理例外:禁用
允许文件和打印机共享例外:启用,*
允许ICMP例外:启用,全选
允许远程桌面例外:禁用
允许UPnP框架例外:禁用
阻止通知:禁用
允许记录日志:未配置
阻止对多播或广播请求的单播响应:启用
定义端口例外:禁用
允许本地端口例外:禁用

烦请各位高手,帮我看看这个问题怎么解决?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
最后编辑2008-01-03 14:21:30.903000000