Affinché sia
possibile avviare connessioni WMI sul computer A e ricevere le callbacks è
necessario abilitare le seguenti regole di connessione sul Windows Firewall con
sicurezza avanzata (wf.msc),
di seguito si ipotizza che il computer A abbia come sistema operativo Windows
Server 2008 R2 in modalità d’installazione Full o Windows 7.
- Regole Outbound
- Strumentazione gestione Windows (WMI-Out)
svchost.exe Servizio: winmgmt – TCP Any - Regole Inbound
- Strumentazione gestione
Windows (DCOM-In)
svchost.exe Servizio: rpcss – TCP 135 - Strumentazione gestione Windows (WMI-In)
svchost.exe Servizio: winmgmt – TCP Any - Strumentazione gestione Windows (ASync-In)
unsecapp.exe - TCP Any
Installando
sul client gli strumenti di
amministrazione remota (RSAT) e abilitando la funzionalità degli Strumenti di
Hyper-V vengono abilitate le seguenti regole di connessione che
consentono le connessioni WMI.
- Regole Outbound
- Client di gestione Hyper-V - WMI (TCP-Out) le cui impostazioni coincidono con Strumentazione gestione Windows (WMI-Out)
- Regole Inbound
- Client di gestione Hyper-V - WMI (DCOM-In) le cui impostazioni coincidono con Strumentazione gestione Windows (DCOM-In)
- Client di gestione Hyper-V - WMI (TCP-In) le cui impostazioni coincidono con Strumentazione gestione Windows (WMI-In)
- Client di gestione Hyper-V - WMI (Async-In) le cui impostazioni coincidono con Strumentazione gestione Windows (ASync-In)
Si noti anche
che dal momento che per default il
Windows Firewall con sicurezza avanzata è impostato per consentire le
connessioni Outbound su tutti i profili (Privato, Dominio e
Pubblico) le connessioni WMI di tipo
sincrono e semisincrono (solo Connection 1 in Figura
3) sono comunque consentite.
