Назад | Перейти на главную страницу

WMI через 2 брандмауэра до Windows 2008

У меня есть собственное приложение WMI. Он прекрасно работает на нескольких серверах (Windows 2003, 2008). Однако некоторые из наших серверов защищены другим брандмауэром. Я следил http://msdn.microsoft.com/en-us/library/windows/desktop/bb219447%28v=vs.85%29.aspx и иметь те же разрешения, что и другие машины 2008 года. Мы открыли порт 24158 и 135.

Как вы уже догадались, он все еще не подключается. Я хотел бы получить любые мысли по этому поводу.

Обновить: эти машины на самом деле не R2. Я тупо предположил, что это так, поскольку все остальные наши серверы. Версия 6.0.6002, если быть точным.

Обновить: из этой статьи http://technet.microsoft.com/en-us/library/cc730673%28WS.10%29.aspx в разделе «Администрирование»> «Службы компонентов»> левая панель> «Службы компонентов»> «Компьютеры»> «Мой компьютер»> «Конфигурация DCOM»> «Средняя панель»> «Управление и инструментарий Windows», а затем нажмите «Свойства» в конечных точках. Он правильно настроен для использования 24158. Однако ни один пакет никогда не отправляется или с этого порта, когда WMI включен.

Обновить: Это может быть связано с netbios, так как из закрытого порта netbbios приходит пакет, который помечается в Wireshark. Зачем WMI использовать netbios?

Две мысли:

  1. Вам нужен перевод адресов? Так как это не работает согласно Microsoft если эта информация не зависит от версии. Я так понимаю, это проблема для всех версий WMI / DCOM. Я могу ошибаться.
  2. Подключены ли другие компьютеры? Раньше я думал, что статическое распределение портов означало одно устройство на соединение. Мы случайно столкнулись с этой проблемой с DCOM и SCCM, и я думаю, что это может быть то же самое. Я попробовал поиск в Google, потому что не мог вспомнить контекст, и это пункт 2, потому что он не совсем обоснован, и я не могу доказать это ссылкой. Надеюсь, более знающий компьютерщик сможет подтвердить / опровергнуть.

Тебе стоит попробовать свои силы в Сетевой монитор и установите его на компьютер, на котором работает WMI. Вы должны увидеть, как он пытается подключиться к удаленному серверу, чтобы вы могли сначала проверить, что он пытается подключиться к 24158. Вы должны увидеть, что соединения и данные возвращаются на эти два порта, если обе стороны настроены правильно.