WMI 通过 2 个防火墙到达 Windows 2008

WMI 通过 2 个防火墙到达 Windows 2008

我有一个自定义的 WMI 应用程序。它在许多服务器(Windows 2003、2008)上运行良好。但是,我们的一些服务器位于另一个防火墙后面。我已关注http://msdn.microsoft.com/en-us/library/windows/desktop/bb219447%28v=vs.85%29.aspx并具有与其他 2008 台机器相同的权限。我们打开了端口 24158 和 135。

您可能已经猜到了,它仍然没有连接。我很想听听大家对此的看法。

更新:这些机器实际上不是 R2。我愚蠢地以为它们是,因为我们所有其他服务器都是。确切地说,版本是 6.0.6002。

更新:来自这篇文章http://technet.microsoft.com/en-us/library/cc730673%28WS.10%29.aspx 在管理工具 > 组件服务 > 左窗格 > 组件服务 > 计算机 > 我的电脑 > DCOM 配置 > 中间窗格 > Windows 管理和仪表下,然后单击端点下的属性,它已正确配置为使用 24158。但是,当启用 WMI 时,不会从该端口发送或发送任何数据包。

更新:这可能与 netbios 有关,因为有一个数据包来自已关闭的 netbbios 端口,该端口在 Wireshark 中被标记。为什么 WMI 需要使用 netbios?

答案1

你应该尝试一下网络监视器并将其安装在运行 WMI 的计算机上。您应该看到它尝试连接到远程服务器,因此您可以首先验证它是否尝试在 24158 上进行连接。如果两端配置正确,您应该看到这两个端口上有连接并且数据返回。

答案2

两个想法:

  1. 地址转换对你来说是个问题吗?因为根据微软的说法,这不起作用如果此信息与版本无关。我认为这意味着它是所有 WMI/DCOM 版本的问题。我可能错了。
  2. 有其他计算机连接吗?我过去曾认为静态端口分配意味着每个连接一个设备。我们偶然遇到了 DCOM 和 SCCM 的这个问题,我想这可能是同一回事。我尝试谷歌搜索,因为我记不清上下文了,这是第 2 点,因为它没有充分的依据,我无法用链接证明这一点。希望更有知识的极客可以确认/否认。

相关内容