• 31.05.2018
  • 4 minute de citit

    • s

    • v

    • D

    • d

    • m

In acest articol

Conectarea la un spatiu de nume WMI de pe un computer la distanta poate necesita modificarea setarilor pentru Windows Firewall, User Account Control (UAC), DCOM sau Common Information Model Object Manager (CIMOM).

Urmatoarele sectiuni sunt discutate in acest subiect:

  • Setari firewall Windows
  • Setari de control al contului de utilizator
  • Setari DCOM
  • Setari CIMOM
  • subiecte asemanatoare

Setari firewall Windows

Setarile WMI pentru Windows Firewall activeaza numai conexiunile WMI, mai degraba decat alte aplicatii DCOM.

Trebuie setata o exceptie in firewall-ul pentru WMI pe computerul tinta la distanta. Exceptia pentru WMI permite WMI sa primeasca conexiuni la distanta si apeluri asincrone catre Unsecapp.exe. Pentru mai multe informatii, consultati Setarea securitatii la un apel asincron.

Daca o aplicatie client isi creeaza propriul chiuveta, chiuveta respectiva trebuie adaugata in mod explicit la exceptiile firewallului pentru a permite ca apelurile sa aiba succes.

Exceptia pentru WMI functioneaza si daca WMI a fost pornit cu un port fix, utilizand comanda winmgmt / standalonehost . Pentru mai multe informatii, consultati Configurarea unui port fix pentru WMI.

Puteti activa sau dezactiva traficul WMI prin UI Windows Firewall.

Pentru a activa sau dezactiva traficul WMI utilizand UI-ul firewall-ului

  1. In Panoul de control , faceti clic pe Securitate , apoi faceti clic pe Paravan de protectie Windows .
  2. Faceti clic pe Modificare setari , apoi faceti clic pe fila Exceptii .
  3. In fereastra Exceptii, bifati caseta de selectare pentru Windows Management Instrumentation (WMI) pentru a activa traficul WMI prin firewall. Pentru a dezactiva traficul WMI, debifati caseta de selectare.

Puteti activa sau dezactiva traficul WMI prin firewall la promptul de comanda.

Pentru a activa sau dezactiva traficul WMI la promptul de comanda utilizand grupul de reguli WMI

  • Utilizati urmatoarele comenzi la un prompt de comanda. Tastati urmatoarele pentru a activa traficul WMI prin firewall.

    netsh advfirewall firewall set rule group = “windows management instrumentation (wmi)” new enable = yes

    Tastati urmatoarea comanda pentru a dezactiva traficul WMI prin firewall.

    netsh advfirewall firewall set rule group = “windows management instrumentation (wmi)” new enable = nr

Mai degraba decat sa folositi comanda pentru grupul de reguli WMI, puteti utiliza, de asemenea, comenzi individuale pentru fiecare dintre serviciile DCOM, WMI si sink.

Pentru a activa traficul WMI utilizand reguli separate pentru DCOM, WMI, chiuveta de apel invers si conexiunile de iesire

  1. Pentru a stabili o exceptie firewall pentru portul 135 DCOM, utilizati urmatoarea comanda.

    netsh advfirewall firewall add rule dir = in name = “DCOM” program =% systemroot% \ system32 \ svchost.exe service = rpcss action = allow protocol = TCP localport = 135

  2. Pentru a stabili o exceptie firewall pentru serviciul WMI, utilizati urmatoarea comanda.

    netsh advfirewall firewall add rule dir = in name = “WMI” program =% systemroot% \ system32 \ svchost.exe service = winmgmt action = allow protocol = TCP localport = any

  3. Pentru a stabili o exceptie firewall pentru chiuveta care primeste apeluri de la un computer la distanta, utilizati urmatoarea comanda.

    netsh advfirewall firewall add rule dir = in name = “UnsecApp” program =% systemroot% \ system32 \ wbem \ unsecapp.exe action = allow

  4. Pentru a stabili o exceptie firewall pentru conexiunile de iesire la un computer la distanta cu care computerul local comunica asincron, utilizati urmatoarea comanda.

    netsh advfirewall firewall add rule dir = out name = “WMI_OUT” program =% systemroot% \ system32 \ svchost.exe service = winmgmt action = allow protocol = TCP localport = any

Pentru a dezactiva separat exceptiile firewall, utilizati urmatoarele comenzi.

Pentru a dezactiva traficul WMI utilizand reguli separate pentru DCOM, WMI, chiuveta de apel invers si conexiunile de iesire

  1. Pentru a dezactiva exceptia DCOM.

    netsh advfirewall firewall sterge numele regulii = “DCOM”

  2. Pentru a dezactiva exceptia serviciului WMI.

    netsh advfirewall firewall sterge numele regulii = “WMI”

  3. Pentru a dezactiva exceptia chiuvetei.

    netsh advfirewall firewall sterge numele regulii = “UnsecApp”

  4. Pentru a dezactiva exceptia de iesire.

    netsh advfirewall firewall sterge numele regulii = “WMI_OUT”

Setari de control al contului de utilizator

Filtrarea jetoanelor de acces Control cont utilizator (UAC) poate afecta ce operatiuni sunt permise in spatiile de nume WMI sau ce date sunt returnate. Sub UAC, toate conturile din grupul de administratori locali ruleaza cu un jeton de acces standard al utilizatorului , cunoscut si sub numele de filtrare cu jeton de acces UAC. Un cont de administrator poate rula un script cu un privilegiu ridicat – „Rulati ca administrator”.

Cand nu va conectati la contul de administrator incorporat, UAC afecteaza conexiunile la un computer la distanta in mod diferit, in functie de faptul daca cele doua computere se afla intr-un domeniu sau intr-un grup de lucru. Pentru mai multe informatii despre conexiunile UAC si de la distanta, consultati Control cont utilizator si WMI.

Setari DCOM

Pentru mai multe informatii despre setarile DCOM, consultati Securizarea unei conexiuni WMI la distanta. Cu toate acestea, UAC afecteaza conexiunile pentru conturile de utilizator nedominante. Daca va conectati la un computer la distanta utilizand un cont de utilizator nedominant inclus in grupul local Administratori al computerului la distanta, atunci trebuie sa acordati in mod explicit accesul la DCOM la distanta, activarea si lansarea drepturilor la cont.

Setari CIMOM

Setarile CIMOM trebuie actualizate daca conexiunea la distanta este intre computere care nu au o relatie de incredere; in caz contrar, o conexiune asincrona va esua. Aceasta setare nu trebuie modificata pentru computerele din acelasi domeniu sau din domeniile de incredere.

Urmatoarea intrare de registry trebuie modificata pentru a permite apeluri anonime:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WBEM \ CIMOM \ AllowAnonymousCallback

               Tipul de date

               REG \ _DWORD

Daca valoarea AllowAnonymousCallback este setata la 0, serviciul WMI previne apelurile anonime catre client. Daca valoarea este setata la 1, serviciul WMI permite apeluri anonime catre client.

subiecte asemanatoare

Conectarea la WMI pe un computer la distanta

malena la pugliese blowjob porn max
centoxcento valeria porn max felicitas
sperma party emy porn movie free streaming
malena la pugliese con max felicitas porn movie in streaming
gode xxx porn movie streaming
malena doppia porn movie streaming free
cappuccetto rotto streaming porn movies italian
centoxceto porn movies streaming
centoxcento tettona porn natale
malena rocco the analyst porn noir
avare di cazzo porn roberta gemma
italian pron porn roma
porno sposa italiana porn salieri
italian amateurs porn sardegna
salieri film porn porn segretaria
cento per cento porno streaming porn straming
sissy neri xxx porn stream xxx
malena la pugliese solo porn streaming
mario salieri video porno porn streaming film
centoxcento nuovi film porn streaming free

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR