Назад | Перейти на главную страницу

Запустите команду Service Control (sc.exe) на защищенном порту

Наша команда выполняет следующие команды для включения и выключения служб Windows (например, JBoss Native) из командной строки Windows, а также из исходного кода программы. Он подключается к удаленному ящику. Теперь мы помещаем этот ящик (\ DEV-A1) в нашу демилитаризованную зону. Как мы можем по-прежнему запускать эту команду удаленно, но использовать безопасный порт?

sc \\DEV-A1 stop JBAS50SVC
sc \\DEV-A1 start JBAS50SVC

sc.exe использует RPC для подключения к удаленным хостам; Вызовы RPC всегда начинаются с управляющего соединения с TCP-портом 135, но затем открывается другое соединение с использованием случайного динамического порта для выполнения фактического вызова RPC; диапазон этих динамических портов можно ограничить, но сколько их потребуется, во многом зависит от того, что делает компьютер.

Кроме того, имейте в виду, что если сервер является членом домена (что, вероятно, так и есть, поскольку вы управляете им удаленно с помощью команды, использующей встроенную проверку подлинности), вам в любом случае потребуется открыть множество портов в вашем брандмауэре (ах) в для правильной работы.