Windows Management Instrumentation
WMI este una dintre tehnologiile de bază pentru gestionarea și monitorizarea centralizată a diferitelor părți ale infrastructurii informatice care rulează platforma Windows.
Serviciul Windows Remote Management (WS-Management)
WMI este un protocol de nivel de aplicație care rulează în partea de sus a DCOM. În consecință, este necesar să se deschidă porturile pentru DCOM. WMI nu are porturi speciale. DCOM. la rândul său, un protocol la nivel de aplicație care lucrează în partea de sus a unei proceduri de apel la distanță (RPC). Împreună, link-ul WMI-DCOM-RPC formează fundamentul gestionării la distanță de la Windows. RPC utilizează portul TCP 135 de pe partea PC-ului la distanță
pentru a deschide serverul RPC trebuie să fie complet deschis portul TCP 135 pentru conexiunile de intrare, sau, în cazul în care permite firewall-ul pentru a deschide portul TCP 135 numai pentru serviciul RpcSs.
Odată cu deschiderea DCOM, totul este ceva mai complicat. DCOM necesită o conexiune TCP suplimentară pe RPC. Pentru astfel de conexiuni, porturile TCP din partea serverului sunt alocate dinamic. În primul rând, clientul de pe TCP135 solicită numărul portului pentru a se conecta la serverul DCOM. Serverul alocă un client nou clientului și îi trimite numărul în răspuns. Clientul primește numărul și creează oa doua conexiune TCP la port cu numărul primit. În mod implicit, DCOM poate folosi o gamă de între 1024 și 65535. Prin urmare, pentru a permite DCOM în general, el vine ... deschide toate porturile TCP IR de la 1024 și mai mare.
În al doilea rând, dacă paravanul de protecție nu vă permite să atribuiți reguli serviciilor, puteți limita intervalul de porturi autorizate pentru DCOM. Pentru aceasta, deschideți serviciul Administrare - Componente (sau la promptul de comandă, tastați dcomcnfg.exe). În programul deschis găsim sucursala "My Computer" și îi deschidem proprietățile
În proprietăți, deschideți fila "Protocol Set", acolo, la rândul său, deschideți "proprietățile TCP / IP cu orientare orientată spre conexiune"
Apoi, trebuie să reporniți serverul (DCOM nu poate reporni de la sine, prea mult legat de el), iar DCOM va funcționa doar pe porturile specificate.
Deoarece WMI-DCOM-RPC este utilizat în mod activ de către infrastructura Windows, toate ecranele decente de rețea software au presetări pentru ele. În special, Paravan de protecție Windows cu securitate avansată este un grup de reguli «Windows Management Instrumentation (WMI)», constând din toate cele de mai sus: TCP 135 RPCSS, toate porturile și winmgmt unsecapp.exe. Puteți activa aceste reguli din linia de comandă:
netsh advfirewall set de firewall regulă grup = »windows management instrumentație (wmi)» new enable = da
În Windows XP, care are un firewall mai simplu, puteți folosi comanda
netsh set firewall serviciu RemoteAdmin activare
Cum se depanează accesul la WMI
În Windows Vista și în versiuni superioare, puteți verifica integritatea depozitului WMI folosind comanda:
Dacă apare din nou comanda această bază de date WMI este într-o stare de incoerență (INCONSECVENTA), ar trebui să încerce recuperarea „moale“ a depozitului:
Articole similare
-
Adio, ferestre sau opensuse de configurare profundă, blogul unui programator distractiv
-
Setările de sistem «windows xp» - articolele mele - catalogul articolelor
Trimiteți-le prietenilor: