老实说,我不是防火墙专家。
我一直在研究一些变更控制,以使我们的瞻博网络防火墙配置为允许通过 PowerShell 运行 WMI 查询。
例如:
$time = [System.Management.ManagementDateTImeConverter]::ToDmtfDateTime((Get-Date).AddHours(-24))
$servern = 'SERVER123'
$TomcatEvents=Get-WmiObject Win32_NTLogEvent -ComputerName $servern -Filter "(Message like '%Tomcat%') AND (TimeWritten >= '$time')"
我在 Microsoft 和 Juniper 的网站上都对此进行了查询,并且我了解 WMI/DCOM 是一系列端口。我们从端口:49155 开始,一旦完成,我们就会在端口:49154 上命中。
https://www.juniper.net/techpubs/software/management/strm/2012_1_R1/strm-common-ports-list.pdf
我们的防火墙人员想要端口范围 - 如果可能的话?
谢谢!
肯特