none
オフラインでリモートでmbsaの仕方 RRS feed

  • 質問

  • インターネット接続していないwin8をリモートから、ダウンロードしてきたカタログでmbsacliをしようとしているのですがwindowsupdateがfwで応答しませんというようなエラーがでます。グループポリシーでwuaで自動更新を無効にしてwsusを指定したりしているのですがそれのせいでしょうか?

    2017年3月30日 0:26

回答

すべての返信

  • チャブーンです。

    MBSAでリモートスキャンをする際に利用するポートを確認すればいいのではないでしょうか。

    したのページの「MBSA を実行するのに必要なサービスとポートは何ですか? 」をみれば、必要ポートがわかります。

    https://technet.microsoft.com/ja-jp/security/cc184922.aspx


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2017年3月30日 2:17
  • ありがとうございます(o^^o)

    リンクをみて、サービスと指定のtcp udpポートを開けてみましたがうまくいきませんでした。

    が、WFWをオフにするとうまくいったので、WFWのどこかがわるいんですよね。

    だいぶぐぐりましたが難しいです。

    2017年3月30日 15:44
  • チャブーンです。

    MBSAを外部から実行する場合、DCOM・SMB通信を受け付ける必要があるようです。

    ですから、

    Windows Management Instrumentation (DCOM受信)
    Windows ファイアウォール リモート管理 (RPC)
    ファイルとプリンターの共有 (NB セッション受信)
    ファイルとプリンターの共有 (SMB 受信)

    の4つのルールについて許可する必要があるのではないでしょうか。この際「ドメイン」「パブリック」「プライベート」のどのプロファイルが該当PCかの対象化を確認して、それ用に設定されたルールを許可する必要があります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年3月31日 1:58
  • ありがとうございます(o^^o)

    社内なのでドメインプロファイルかなと想像してます。

    ファイアーウォールのリモート管理は開けてなかったかなあ。

    FAQにはDCOMとFWリモート管理の記載はなかった気がしますが試してみますね(o^^o)

    2017年3月31日 11:36