PSWindowsUpdateをブロックするファイアウォール
問題
以下のリンクのスクリプトを使用して、コマンドGet-WUListを使用してリモートコンピューター(Server 2012 R2)からWindowsUpdateを取得しようとしています。
https://gallery.technet.Microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc
ただし、次のエラーが発生します。
「1」引数を指定して「CreateInstance」を呼び出す際の例外:「マシンwhitebassからCLSID {4CB43D7F-7EEE-4906-8698-60DA1C38F2FE}を持つリモートコンポーネントのCOMクラスファクトリを取得できませんでした。次のエラーが原因です:800706bawhitebass。」
私が試したこと
ファイアウォールが無効になっていると正常に接続できるため、問題はファイアウォールにあることがわかっています。
オンラインで見つけた情報のほとんどは、ファイアウォールルールの有効化について言及しています。しかし、これらで遊んだ後でも、私はまだそれを動作させることができませんでした。
私が有効にしたファイアウォールルールは以下のとおりです(今のところ、私が適用できると思うものだけをリストしました):
- Windows Management Instrumentation(ASync-In)
- Windows Management Instrumentation(DCOM-In)
- Windows Management Instrumentation(WMI-In)
- リモートサービス管理(NP-In)
- リモートサービス管理(RPC-In)
- リモートサービス管理(RPC-EPMAP)
その後ネゴシエートされた動的RPCポートが通過できるようにするには、新しいファイアウォールルールを作成する必要があります。
参照:2015年1月13日のmartbasi https://i1.gallery.technet.s-msft.com/2d191bcd-3308-4edd-9de2-88dff796b0bc/view/Discussions/6 :
これにも遭遇しました...グーグルとワイヤーシャークは、リモートクライアントとの最初の接触がTCP 135で発生しますが、動的に選択された高範囲ポートにリダイレクトするという結論に導きます。 Win 2008の時点で、これは49152〜65535です。」
新しいインバウンドファイアウォールルール、カスタム:
- プログラムパス:%SystemRoot%\ System32\dllhost.exe
- プロトコルタイプ:TCP
- ローカルポート:RPC動的ポート
- リモートポート:すべてのポート。
環境とセキュリティポリシーに応じて、残りのオプションを構成します。