我在 technet 上看到,由于 RPC,WMI 服务使用超过 1024 的随机端口。
现在的问题是,它是否因为微软端口预留而使用 1025-5000,或者它是否可以使用超过 5000 端口?我是防火墙管理员,想确切了解一下!
以下是我发现的一些链接:
http://msdn.microsoft.com/en-us/library/bb219447%28VS.85%29.aspx
http://technet.microsoft.com/en-us/library/bb632618.aspx
希望有人能帮忙..谢谢!
答案1
RPC 端点映射器侦听 TCP 135。后续对话将在随机协商的端口上继续。Microsoft KB 154596 (http://support.microsoft.com/kb/154596)描述了如何限制“随机”端口范围。
但是,现在许多防火墙都能够跟踪 MS-RPC 对话,即:您指定对话是 MS-RPC,防火墙拦截端口协商,然后继续监视该对话。
不确定这是否有帮助。我已通过 Juniper 防火墙将后者与 RPC 结合使用。