Pourquoi WMI n'utilise-t-il pas réellement le port fixe?

2

Lorsque j'ai posé cette question (à la fois ici sur SF et IRL) sur la façon d'accéder à distance à WMI, la réponse que j'ai obtenue de plusieurs sources était " utiliser un port fixe ". J'ai essayé de faire cela, mais cela ne semble pas fonctionner, et comme l'autre question concerne les pare-feu, je pose la question séparément:

  1. Pourquoi le service WMI n'écoute-t-il pas sur le port 24158? Lorsque j'utilise netstat -ano, le port 24158 est introuvable, pas plus que l'ID de processus du service WMI.
  2. Comment les ordinateurs clients sauront-ils utiliser ce port en premier lieu?

Les ordinateurs clients doivent-ils passer un appel RPC sur le port 135, obtenir le numéro de port, ce qui permettra alors au processus WMI de commencer à écouter, et le client contactera ensuite le service WMI via le port indiqué?

J'ai confirmé que le service WMI fonctionne en tant que processus autonome et qu'il utilise le port statique 24158 (en accédant à Services de composants, Configuration DCOM, Propriétés WMI, Points de terminaison, Propriétés TCP / IP). Le service RPC est également en cours d'exécution.

windows-server-2008 wmi Nateirvin
la source
Ce serveur est-il dans un sous-réseau isolé derrière un pare-feu? Si tel est le cas, est-il possible de placer un hôte dans le même sous-réseau avec lequel tenter une requête wmi? Si la tentative échoue et qu'ils se trouvent tous deux dans le même contexte de sécurité, vous savez que vous avez un problème wmi local plutôt qu'un problème de blocage réseau / pare-feu.
Citizen
Le pare-feu a finalement été corrigé et, compte tenu de ce que je peux voir maintenant (winmgmt a soudainement commencé à écouter le 24158 après que du trafic soit entré dans le port 135), je me sens comme si l'explication que j'avais proposée à partir de l'avant-dernier paragraphe était la bonne.
Nateirvin
Vous devriez taper une réponse à votre question comme une réponse et vous attribuer la réponse. Toujours sympa quand on sait tout seul. :)
Citoyen
@PaulDelasaux, pas pour lancer une méta discussion ici, mais je ne pense pas que cela puisse être considéré comme une réponse, mais plutôt comme "pas complètement faux."
Nateirvin

Réponses:

0

La réponse est "Oui", vous contactez la cible sur le port 135, elle ouvre le port 24158 en réponse à cela et vous répond qu'il est disponible sur le port 24158, et vous pouvez y poursuivre la conversation. (Avant de procéder à cette modification, il sélectionnait un port dans la plage et fournissait ce port dans la réponse.)

Compte tenu des commentaires, il semble que vous ayez compris cela, mais je publie quand même la réponse afin de bien faire comprendre à ceux qui pourraient trébucher.

JefferMC
la source