Wmi beállítási ablakok, admincheg
Windows Management Instrumentation
WMI - ez az egyik alapvető technológiák a központi irányítás és ellenőrzés működésének különböző részein az informatikai infrastruktúra, a Windows platformon.
Windows Remote Management (WS-Management)
WMI - egy alkalmazási réteg protokoll, amely fut tetején DCOM. Ennek megfelelően, szükség van, hogy nyissa portokat DCOM. bármely szakosított port nincs WMI. DCOM. viszont egy alkalmazási réteg protokoll, amely fut tetején a távoli eljárás hívás (Remote Procedure Call, RPC). Együtt egy csomó WMI-DCOM RPC-formák fundamet távoli Windows beadásra. RPC TCP port 135 oldalán a távoli PC
hogy nyissa ki az RPC szerver kell vagy teljesen nyitott TCP port 135 bejövő kapcsolatokat, illetve, ha lehetővé teszi, hogy a tűzfal megnyitásához TCP port 135 csak RpcSs szolgáltatás.
A megnyitó a DCOM még bonyolultabb. DCOM igényel további TCP -vegyület felett RPC. Az ilyen vegyületek az IR portokat TCP szerver oldalon osztják dinamikusan. Először TCP135 ügyfél kéri a port számát csatlakozni a DCOM -server. A szerver a kliens felismeri az új port számot küld vissza. Az ügyfél kap egy számot, és létrehoz egy második TCP -vegyület a port egy számot. Alapértelmezésben DCOM használhat közötti tartományban 1024 és 65535 Ezért, hogy lehetővé teszi a DCOM általában eljő ... egész TCP port IR 1024 és magasabb.
Másodszor, ha a tűzfal nem engedi beállítani politikák szolgáltatások, lehetőség van arra, hogy korlátozza a kikötők megengedett DCOM. Ehhez nyitott Felügyeleti eszközök - Component Services (DCOMCNFG.EXE vagy gépelt a parancssorban). A program nyitott fióktelepet találni „Sajátgép” és nyissa meg a tulajdonságait
Az ingatlan nyitott lap „A protokollok halmaza,” van, viszont megnyitja a tulajdonságait «TCP / IP-alapú kapcsolat”
Ezután újra kell indítani a szervert (DCOM nem újraindítja magát, túl sok kötődik hozzá), és a DCOM csak akkor fog működni a megadott portot.
Mivel WMI-DCOM RPC aktívan használják a Windows infrastruktúra, mind a tisztességes tűzfalak vannak állítva, a számukra. Különösen Windows tűzfal Advanced Security egy csoportja szabályok «Windows Management Instrumentation (WMI)», amely az összes fenti TCP 135 RpcSs, az összes port és winmgmt unsecapp.exe. Bele ezeket a szabályokat a parancssorból:
netsh advfirewall tűzfal meghatározott szabály csoport = »Windows Management Instrumentation (WMI)» új enable = yes
A Windows XP, több, mint egy egyszerű tűzfal, akkor a parancs
netsh firewall set service RemoteAdmin lehetővé
Elhárítása hozzáférés WMI
A Windows Vista és a fenti integritásának ellenőrzésére a WMI adattár a következő paranccsal:
Ha a parancs, hogy a WMI adatbázis állapotban inkonzisztencia (KÖVETKEZETLEN), meg kell próbálnia a „puha” behajtási az adattár: