Наша команда выполняет следующие команды для включения и выключения служб Windows (например, JBoss Native) из командной строки Windows, а также из исходного кода программы. Он подключается к удаленному ящику. Теперь мы помещаем этот ящик (\ DEV-A1) в нашу демилитаризованную зону. Как мы можем по-прежнему запускать эту команду удаленно, но использовать безопасный порт?
sc \\DEV-A1 stop JBAS50SVC
sc \\DEV-A1 start JBAS50SVC
sc.exe
использует RPC для подключения к удаленным хостам; Вызовы RPC всегда начинаются с управляющего соединения с TCP-портом 135, но затем открывается другое соединение с использованием случайного динамического порта для выполнения фактического вызова RPC; диапазон этих динамических портов можно ограничить, но сколько их потребуется, во многом зависит от того, что делает компьютер.
Кроме того, имейте в виду, что если сервер является членом домена (что, вероятно, так и есть, поскольку вы управляете им удаленно с помощью команды, использующей встроенную проверку подлинности), вам в любом случае потребуется открыть множество портов в вашем брандмауэре (ах) в для правильной работы.