web-dev-qa-db-ja.com

Active DirectoryのWMIサービスは正確にどのポートを使用しますか?

Technetで、WMIサービスがRPCのために1024を超えるランダムポートを使用していることを読みました。

さて、Microsoftのポート予約のために1025-5000を使用するのか、それとも5000を超えるポートを使用するのかという質問です。私はファイアウォール管理者であり、正確に知りたいです!

これが私が見つけたいくつかのリンクです:

http://msdn.Microsoft.com/en-us/library/bb219447%28VS.85%29.aspx

http://technet.Microsoft.com/en-us/library/bb632618.aspx

http://social.technet.Microsoft.com/Forums/en-US/configmgrgeneral/thread/3107d180-ae84-4895-babd-c2891a878e4d

誰かが助けてくれることを願っています..ありがとう!

windowsactive-directoryfirewallwmiport
3
Fake4d

RPCエンドポイントマッパーはTCP 135でリッスンします。後続の会話はランダムなネゴシエートされたポートで続行されます。MicrosoftKB154596( http://support.Microsoft.com/kb/ 154596 )は、「ランダムな」ポート範囲を制限する方法を説明しています。

ただし、多くのファイアウォールがMS-RPC会話を追跡できるようになりました。つまり、会話がMS-RPCであることを指定すると、ファイアウォールがポートネゴシエーションをインターセプトし、その会話を引き続き監視します。

これが役立つかどうかはわかりません。ジュニパーファイアウォールを介したRPCで後者を使用しました。

4
Simon Catlin