Whitelisting dynamischer RPC-Ports

543
TheSwede86

OS: Win Srv 2012 R2 und Win Srv 2016

Hallo,

Ich bin ziemlich verwirrt mit dem Folgenden:

Beim Versuch, bestimmte Befehle auszuführen, wird der folgende Fehler angezeigt, und in der Ereignisanzeige wird derselbe Fehler für bestimmte Prozesse angezeigt:

The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) 

Ich habe diese Ressourcen von Microsoft gefunden:

https://support.microsoft.com/de-de/help/832017/service-overview-und-network-port-anforde- rungen-für-fenster

https://support.microsoft.com/de-de/help/154596/how-to-configure-rpc-dynamic-port-allocation-to-work-mit-firewalls

Wie ich die Dokumentation und das grundlegende Verhalten von Ports verstehe, können wir sie mit dem folgenden Befehl veranschaulichen

Get-WmiObject Win32_ComputerSystem –ComputerName Host-B 

und ich bin auf "Host-A" und frage Host-B ab.

Host-A sendet die Anforderung über einen kurzlebigen Port ("X") über 1024 an Host-B und verwendet TCP 135 als Zielport

Host-B antwortet dann auf Host-A über einen anderen kurzlebigen Port ("Y") zu einem anderen kurzlebigen Port (der nicht dem Ziel entspricht) auf Host-A ("Z").

Ich versuche herauszufinden, wie man:

1) Beseitigen Sie die Fehler, die ich durch Whitelisting von TCP 135 und TCP 49152-65535 gelöst habe. Diese Reichweite ist jedoch sehr groß und ich möchte den Umfang der zu öffnenden Ports reduzieren, was mich zu Frage Nr. 2 führt.

2) Um den Umfang zu reduzieren, habe ich gelesen, dass Sie RPC dazu zwingen könnten, bestimmte Ports mithilfe von Regedit zu verwenden. Als ich es jedoch versuchte (wenn auch unter Win Srv 2016), hat es nicht funktioniert. Ich sehe immer noch Datenverkehr auf anderen Ports als denen, die ich eingeschränkt habe es über regedit.

Jetzt bin ich vielleicht ziemlich müde, aber solange eine Sitzung initiiert wird (sagen wir auf TCP 135), sollte die folgende Kommunikation innerhalb dieser Sitzung unabhängig von kurzlebigen Ports ohne Firewall-Regeln gut sein, aber ich denke, dass RPC sich ziemlich verhält anders.

Ausgehende Firewall-Regeln sollten korrekt sein, die Windows-Firewall ist deaktiviert.

Wäre dankbar für Hilfe / TheSwede86

1

0 Antworten auf die Frage