4

当我尝试从 Powershell、ConfigMgr 或 WMI 资源管理器连接到 WMI 时,我可以与我的大多数计算机通信,但有些(可能是 30%?)返回 0x800706ba(RPC 服务器不可用)。

如果我关闭远程机器上的防火墙,查询就会开始工作。不过,我尝试了一堆不同的防火墙设置配置,但我似乎无法弄清楚例外的正确组合是什么。

这是我在远程机器上的防火墙配置的相关位。疯狂的部分是pfirewall.log 在它不起作用时没有列出任何丢弃- 但是同样,如果我关闭远程计算机上的防火墙,一切都会开始运行。

我会照顾这个线程,因为我知道你可能需要更多细节来诊断这个。

Domain profile configuration (current):
-------------------------------------------------------------------
Operational mode                  = Enable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable

Service configuration for Domain profile:
Mode     Customized  Name
-------------------------------------------------------------------
Enable   No          Remote Desktop

Allowed programs configuration for Domain profile:
Mode     Name / Program
-------------------------------------------------------------------
Enable   Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable   Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Port configuration for Domain profile:
Port   Protocol  Mode     Name
-------------------------------------------------------------------
3389   TCP       Enable   Remote Desktop

Standard profile configuration:
-------------------------------------------------------------------
Operational mode                  = Enable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable

Service configuration for Standard profile:
Mode     Customized  Name
-------------------------------------------------------------------
Enable   No          Remote Desktop

Allowed programs configuration for Standard profile:
Mode     Name / Program
-------------------------------------------------------------------
Enable   Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable   McAfee Framework Service / C:\Program Files\McAfee\Common Framework\FrameworkService.exe
Enable   Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Port configuration for Standard profile:
Port   Protocol  Mode     Name
-------------------------------------------------------------------
3389   TCP       Enable   Remote Desktop

Log configuration:
-------------------------------------------------------------------
File location   = C:\WINDOWS\pfirewall.log
Max file size   = 4096 KB
Dropped packets = Disable
Connections     = Disable

Bluetooth Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

Local Area Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

Wireless Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

1394 Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable
4

3 回答 3

1

对此的一般修复是允许防火墙内置的“远程管理”例外。问题是 WMI 使用 RPC 终结点映射器,因此涉及多个端口。http://msdn.microsoft.com/en-us/library/aa389286(VS.85).aspx可能是关于该主题的最终讨论。

于 2008-12-15T19:00:22.477 回答
1

当机器登录到域时,域设置应该是活动的。其他时间运行时的标准设置。作为测试,我建议首先在 GUI 中进行设置 - 更容易看到发生了什么并确认事情“发生了”。我还将向两个配置文件添加例外 - 再次作为测试。阅读有关域和标准模式的产品内帮助;您需要查看一些细节以查看机器上哪个处于活动状态,并且文档提供了一个很好的演练。

于 2008-12-17T03:18:31.847 回答
1

我发现在我们的网络上,即使通过 gpo 启用了远程管理,Vista 和 Win 7 机器也需要以下设置:

Windows 防火墙:允许 ICMP 例外(已启用)- 允许入站回显请求(已启用)

启用远程管理时,该设置应该是多余的,但由于某种原因似乎是必要的。

于 2011-07-25T18:11:01.180 回答