У меня виртуальная машина Windows Server 2012 R2 с двумя сетевыми интерфейсами. Я хотел бы иметь возможность запрашивать WMI на одном интерфейсе и блокировать все запросы WMI на другом. Пока что, что бы я ни пробовал, брандмауэр Windows либо блокирует оба интерфейса, либо ни один из них.
Я попытался использовать вкладку «Источники» в правиле брандмауэра под названием «Windows Management Instrumentation (WMI-In)», чтобы указать локальный адрес. Я также пробовал использовать PowerShell Set-NetFirewallInterfaceFilter, чтобы указать только один интерфейс.
Я использовал Wireshark, чтобы убедиться, что трафик идет на ожидаемые IP-адреса. Я тестировал wmi-соединение с помощью команды PowerShell gwmi -computername 172.16.136.x win32_computersystem
Если ваши сетевые интерфейсы и соответствующие им сетевые адаптеры имеют взаимно однозначное отношение, то да, вы можете ограничить WMI определенным интерфейсом.
Я не уверен, как это можно сделать с помощью командлетов PowerShell, но, учитывая, насколько разнообразна может быть терминология и, как следствие, скудность документации от Microsoft в отношении «пути PowerShell» (который я являюсь большим поклонником, несмотря на критику), Я буду исследовать позже. Вы можете делать то, что хотите, через графический интерфейс (firewall.cpl) с расширенным диалоговым окном.
Смотрите на снимке экрана, как это сделать:брандмауэр с расширенным апплетом панели управления безопасностью
Для данного сетевого профиля, если вы настроили управляющий профиль в соответствии со своими требованиями, вы можете просто установить флажки для административного включения / отключения по мере необходимости.
Ура!
