Whitelisting dynamischer RPC-Ports
OS: Win Srv 2012 R2 und Win Srv 2016
Hallo,
Ich bin ziemlich verwirrt mit dem Folgenden:
Beim Versuch, bestimmte Befehle auszuführen, wird der folgende Fehler angezeigt, und in der Ereignisanzeige wird derselbe Fehler für bestimmte Prozesse angezeigt:
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) Ich habe diese Ressourcen von Microsoft gefunden:
Wie ich die Dokumentation und das grundlegende Verhalten von Ports verstehe, können wir sie mit dem folgenden Befehl veranschaulichen
Get-WmiObject Win32_ComputerSystem –ComputerName Host-B und ich bin auf "Host-A" und frage Host-B ab.
Host-A sendet die Anforderung über einen kurzlebigen Port ("X") über 1024 an Host-B und verwendet TCP 135 als Zielport
Host-B antwortet dann auf Host-A über einen anderen kurzlebigen Port ("Y") zu einem anderen kurzlebigen Port (der nicht dem Ziel entspricht) auf Host-A ("Z").
Ich versuche herauszufinden, wie man:
1) Beseitigen Sie die Fehler, die ich durch Whitelisting von TCP 135 und TCP 49152-65535 gelöst habe. Diese Reichweite ist jedoch sehr groß und ich möchte den Umfang der zu öffnenden Ports reduzieren, was mich zu Frage Nr. 2 führt.
2) Um den Umfang zu reduzieren, habe ich gelesen, dass Sie RPC dazu zwingen könnten, bestimmte Ports mithilfe von Regedit zu verwenden. Als ich es jedoch versuchte (wenn auch unter Win Srv 2016), hat es nicht funktioniert. Ich sehe immer noch Datenverkehr auf anderen Ports als denen, die ich eingeschränkt habe es über regedit.
Jetzt bin ich vielleicht ziemlich müde, aber solange eine Sitzung initiiert wird (sagen wir auf TCP 135), sollte die folgende Kommunikation innerhalb dieser Sitzung unabhängig von kurzlebigen Ports ohne Firewall-Regeln gut sein, aber ich denke, dass RPC sich ziemlich verhält anders.
Ausgehende Firewall-Regeln sollten korrekt sein, die Windows-Firewall ist deaktiviert.
Wäre dankbar für Hilfe / TheSwede86
0 Antworten auf die Frage
Verwandte Probleme
-
12
Lohnt es sich, die Registry zu reinigen?
-
8
Verstehen, was in der Windows-Registrierung passiert
-
5
Wie kann ich Firefox unter Windows einrichten, um die Registrierungseinstellungen zu ignorieren?
-
1
Programme laufen nach einem fehlgeschlagenen Windows-Update wirklich langsam
-
7
Warum hat Windows immer noch den BSOD für Strg + Scroll + Scroll "Funktion"?
-
7
Wie Sie Registry-Einträge entfernen, lange nachdem die Software deinstalliert wurde
-
3
Kreative Softwarereste - ASIO-Fehlermeldung
-
4
Wie ordne ich die letzten Elemente [Anwendungen] im Startmenü neu an?
-
3
Passwort auf dem Mac iBook vergessen
-
3
Ändern des Kontonamens für mein Benutzerkonto in XP?