服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PsExec启用Windows防火墙时连接速度慢
Intereting Posts
放弃CHECK TABLE(mysql)查询是否安全? (快速检查表TBL_NAME) AWS Windows驱动器号设备映射和命名 W2K12R2上的服务器pipe理器WinRM插件可能已损坏或丢失 拥有TeamCity的WebSockets位于Amazon ELB的后面 诊断networking延迟问题 如何在不使用作业的情况下并行运行我的PowerShell脚本? 使用非文件存储快照KVM来宾 添加到Gmail的域的SPF设置 Windows 7“LocalService”帐户的主目录在哪里? 为什么大多数超级计算机使用Linux? KVM Ubuntu Guest无法通过桥接networking连接到互联网 SPFlogging电子邮件显示为SOFTFAIL而不是FAIL? 有没有人设法从闪存驱动器安装新鲜的操作系统? 什么是system-networkd相当于post-up? (dynamic桥MACconfiguration) Postfix不发送电子邮件到一些地址?

PsExec启用Windows防火墙时连接速度慢

情况:

运行PsExec需要20秒的时间与Windows防火墙和1秒,它被禁用。

添加到防火墙的例外情况:

根据http://jamesrayanderson.blogspot.co.uk/2010/04/psexec-and-ports.html打开端口135和445(都是tcp)

“允许应用程序通过防火墙”select“远程服务pipe理”

确保networking设置为私人

没有这两个它不会连接。 目标机器运行Windows 10

在20秒等待它坐在说“启动PsEXESVC”

好,所以有一点wireHrking告诉我们,我们还需要打开另一个正在请求的端口。

第一次跑这个是49669,第二次是49670

不知道为什么,它会接受什么样的范围,有什么想法?

有没有PSEXEC需要打开什么港口的确定清单? 无法移动到不同的端口引入延迟与windows 10防火墙启用(所有入站“远程...”防火墙规则启用)

显然,启用“远程服务pipe理”时,这是组策略客户端的问题。

解决方法是运行以下命令:

netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes

我使用PsExec(缓慢运行),批量远程执行此操作,如下所示,给定受影响的工作站,每行一个计算机名称,在workstations.txt中:

for /f %i in (workstations.txt) do @start /B psexec \\%i netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes

使用psexec @workstations.txt (而不是使用for循环)仍然会以20秒延迟的速度缓慢地运行串行命令。 有了合理数量的工作站,上述命令将全部并行启动。 当然还有其他的远程运行命令的方法,但是这对我来说很好。

资料来源: https : //harryjohnston.wordpress.com/2009/12/18/delays-when-connecting-to-windows-7-clients-for-remote-administration/

PSExec使用RPC,它使用随机分配的端口 ; 对于现代Windows,这是在49152 +范围内。

如果您使用的是Windows防火墙,则会有一个内置的“远程服务pipe理”规则,允许使用这些dynamic端口。 还有一些registry的调整来定制它,如果你觉得有必要的话。