Мне нужно использовать WMI для получения информации с моих серверов. Но у меня есть сервер в DMZ, поэтому мне нужно открыть порт в моем брандмауэре. Я поискал и обнаружил, что WMI использует случайный порт. Как это исправить?
Следующая процедура представляет собой автоматическую настройку, позволяющую WMI иметь фиксированный порт. В этой процедуре используется программа командной строки winmgmt. Чтобы настроить фиксированный порт для WMI
Чтобы иметь возможность собирать информацию с удаленного хоста через WMI, вам необходимо сделать следующее:
1. Включите удаленные запросы WMI.
1.1. На целевом сервере перейдите в Administrative Tools
-> Computer Management
.
1.2. Развернуть 'Services and Applications'
.
1.3. Щелкните правой кнопкой мыши для Свойства на 'WMI Control'
.
1.4. Выберите Безопасность таб.
1.5. нажмите Безопасность кнопка.
1.6. Добавьте пользователя мониторинга (при необходимости), а затем обязательно отметьте Удаленное включение флажок для пользователя / группы, который будет запрашивать данные WMI.
2. Разрешить WMI через брандмауэр Windows.
Это можно сделать только из командной строки. Выполните следующее на целевом компьютере, если он работает с брандмауэром Windows:
на машинах с Windows Server 2003
netsh firewall set service RemoteAdmin enable
на машинах с Windows Server 2008
netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
Более подробную информацию можно найти Вот. Статьи в MSDN с более подробным обзором Вот & Вот.
На отвечающий машина ... Шаг первый: Настройте конфигурацию DCOM на использование статического порта .... Как правило, запустите "dcomcnfg" из командной строки. Перейдите в дереве Мой компьютер> Конфигурация DCOM> Windows Management and Instrumentation, выберите свойства этой папки. Перейдите на вкладку «Конечные точки». Нажмите кнопку «Свойства» для TCP / IP с установлением соединения. Использовать статическую конечную точку, установите порт. Шаг 2. Настройте WMI для использования фиксированного порта http://msdn.microsoft.com/en-us/library/bb219447(v=VS.85).aspx В командной строке введите winmgmt -standalonehost. Остановите службу WMI, набрав команду net stop «Инструментарий управления Windows». Снова перезапустите службу WMI на новом узле службы, набрав net start «Инструментарий управления Windows». Установите новый номер порта для Служба WMI, набрав netsh firewall add portopening TCP 24158 WMIFixedPort Я все еще тестирую это, так что не уверен на 100%, что он работает.
Больше информации в других комментариях