Назад | Перейти на главную страницу

PsExec Медленное подключение при включенном брандмауэре Windows

ситуация:

запуск PsExec занимает 20 секунд с брандмауэром Windows и 1 секунду с отключенным.

В брандмауэр добавлены исключения:

открытые порты 135 и 445 (оба TCP) согласно http://jamesrayanderson.blogspot.co.uk/2010/04/psexec-and-ports.html

"разрешить приложение через брандмауэр" выберите "Удаленное управление службами"

убедитесь, что сеть настроена на частную

без этих двух он вообще не соединится. Целевая машина под управлением Windows 10

в течение 20 секунд ожидания он говорит: "Запуск PsEXESVC включен"

Хорошо, так что небольшой проводник показывает нам, что нам нужно также открыть другой порт, который запрашивается.

в первый раз, когда я запустил это, было 49669, во второй раз было 49670

не знаю, почему и какой диапазон он будет принимать, какие-либо идеи?

есть ли точный список портов, которые необходимо открыть PSEXEC?

По-видимому, это проблема с клиентом групповой политики при включении «Удаленного управления службами».

Чтобы исправить это, выполните следующую команду:

netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes

Я сделал это массово, удаленно, используя PsExec (который работал медленно) следующим образом, учитывая затронутые рабочие станции, по одному имени компьютера в строке в workstations.txt:

for /f %i in (workstations.txt) do @start /B psexec \\%i netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes

Делать psexec @workstations.txt (вместо использования цикла for) по-прежнему будет запускать команды последовательно, медленно, с задержкой в ​​20 секунд. При разумном количестве рабочих станций указанная выше команда запустит их все параллельно. Конечно, есть и другие методы удаленного запуска команд, но мне это помогло.

Источник: https://harryjohnston.wordpress.com/2009/12/18/delays-when-connecting-to-windows-7-clients-for-remote-administration/

PSExec использует RPC, который использует случайно назначенный порт; для современной Windows это диапазон 49152+.

ЕСЛИ вы используете брандмауэр Windows, есть встроенное правило «Удаленное управление службами», которое разрешает эти динамические порты. Есть также некоторые настройки реестра, чтобы настроить его, если вы чувствуете в этом необходимость.

В Windows Firewall Remote Service Management уже предопределено. Включите 3 правила для ЧАСТНОГО, и задержки не будет.