我有一台带有两个网络接口的 Windows Server 2012 R2 虚拟机。我希望能够在一个接口上查询 WMI,并阻止另一个接口上的所有 WMI 请求。到目前为止,无论我尝试什么,Windows 防火墙都会阻止两个接口或都不阻止。
我尝试使用名为“Windows Management Instrumentation (WMI-In)”的防火墙规则上的源选项卡来指定本地地址。我还尝试使用 PowerShell Set-NetFirewallInterfaceFilter 来仅指定单个接口。
我使用 Wireshark 验证了流量是否流向预期的 IP 地址。我一直在使用 PowerShell 命令 gwmi -computername 172.16.136.x win32_computersystem 测试 wmi 连接性
答案1
如果您的网络接口及其相应的网络适配器恰好具有一对一的关系,那么您可以将 WMI 限制到给定的接口。
我不确定 PowerShell 命令如何实现这一点,但考虑到 Microsoft 关于“PowerShell 方式”的术语非常多样化,因此文档非常稀少(无论评论如何,我都是它的忠实粉丝),我会稍后进行研究。您可以使用高级对话框通过 GUI(firewall.cpl)完成您想要的操作。
请参阅屏幕截图以了解如何实现此目的:具有高级安全控制面板小程序的防火墙
对于给定的网络配置文件,假设您已根据您的规范配置了管理配置文件,您只需选中复选框即可根据需要以管理方式启用/禁用。
干杯!