当我问这个问题(无论是在 SF 还是在 IRL)关于如何远程访问 WMI,我从多个来源得到的答案是“使用固定端口。”我尝试过这样做,但似乎没有效果,而且由于另一个问题是关于防火墙的,所以我单独询问这个问题:
- 为什么 WMI 服务没有监听端口 24158?当我使用 时
netstat -ano
,找不到端口 24158,也找不到 WMI 服务进程 ID。 - 客户端机器首先如何知道使用这个端口?
客户端机器是否必须通过端口 135 进行 RPC 调用,获取端口号,然后 WMI 进程开始监听,然后客户端将通过它被告知的任何端口联系 WMI 服务?
我已经确认 WMI 服务正在作为独立进程运行,并且正在使用静态端口 24158(通过转到组件服务、DCOM 配置、WMI 属性、端点、TCP/IP 属性)。RPC 服务也在运行。
答案1
答案是“是”,您在端口 135 上联系目标,它会响应该请求打开端口 24158,并回复您它在端口 24158 上可用,您可以在那里继续对话。(在您进行此更改之前,它会从范围中选择一个端口并在响应中提供该端口。)
根据评论,看来你已经明白了这一点,但我还是会发布答案,以便让其他可能偶然发现这一点的人清楚。