我有一台SQL Server计算机和一台监视计算机,我需要监视主机上的监视软件才能读取SQL Server主机上的WMI数据。 (监控软件是RedGate SQL Monitor )。 这两台机器都运行Windows Server 2008 R2。
我已经尝试了多种排列的防火墙规则,尝试去两个连接,并且我已经成功地打开了它需要的几个端口(例如远程registry的139和445)。 但是我无法打开端口135,因此显示器无法连接到WMI。 我最近的尝试是这样的:
我已经进入了本地计算机策略(这些计算机位于同一个专用networking上,但不属于任何域),并启用了远程pipe理exception(通过此TechNet文章 )。 这创build了适用于专用和公用configuration文件的防火墙规则,该规则仅允许来自监视计算机专用IP的端口135的svchost.exestream量。 (Windows防火墙以标准方式设置,阻止传入和默认允许出站。)没有其他规则适用于135(单独或在一个范围内)。 但是当我尝试连接显示器时,显示错误,并且当我进入SQL机器的Windows防火墙日志时,可以清楚地看到端口135正在被阻塞,从显示器IP到SQL IP。
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path 2015-04-07 10:22:43 DROP TCP <monitor_ip> <database_ip> 58866 135 52 S 1072620108 0 8192 - - - RECEIVE 我是DBA,所以这不完全是我的舵手。 两个系统pipe理员和我一直对我们的头撞了一个星期。 请帮忙!
所以,最后唯一有效的办法就是closuresWindows防火墙专用configuration文件。
在执行此操作之前,我们修改了设置(包括禁用NetBIOS ),以避免stream量被丢弃(在configuration文件中),因此closuresconfiguration文件与启用configuration文件几乎相同。 我们也监测了前后几天,以确定这一点。
(我们尝试允许入站默认情况下,它仍然阻止135,所以我们只是禁用整个configuration文件。)