none
원격 WMI 구성방안 문의드립니다. RRS feed

  • 질문

  • 현재 원격 시스템에서 WMI를 통해 Windows 7 시스템의 이벤트 등을 수집하고 있습니다.

    그런데 접속과정에서 Windows 7 시스템의 TCP 135 포트로 연결을 수행하는 부분이 문제가 되고 있어 문의드립니다.

    1. TCP 135 포트를 다른 알려지지 않은 포트번호로 변경하여 사용이 가능한지.

    2. 변경이 불가능할 시 TCP 135를 거치지 않고 WMI를 통해 데이터 수집이 가능한지.

    이에 대한 답변을 부탁드립니다.

    2018년 6월 14일 목요일 오전 2:07

답변

  • 안녕하세요?

    WMI는 DCOM 기반으로 Built in 되었기 때문에 WMI로 원격 관리서버와 연결시에는 초기 통신을 위하여 TCP 135 포트를 사용하게 되며 이후 OS에 따라 TCP 1024에서 65535까지 또는 TCP 49152에서 65535까지의 포트 중 사용가능한 포트에 연결하여 통신을 하게 됩니다.

    즉 TCP 135 포트는 변경할 수 없는 것으로 확인되며 초기 연결 이후 사용하는 포트만 변경 가능한것으로 확인됩니다.

    [참고 절]

    To enable WMI traffic using separate rules for DCOM, WMI, callback sink and outgoing connections
    1. To establish a firewall exception for DCOM port 135, use the following command.

      netsh advfirewall firewall add rule dir=in name="DCOM" program=%systemroot%\system32\svchost.exe service=rpcss action=allow protocol=TCP localport=135

    2. To establish a firewall exception for the WMI service, use the following command.

      netsh advfirewall firewall add rule dir=in name ="WMI" program=%systemroot%\system32\svchost.exe service=winmgmt action = allow protocol=TCP localport=any

    This requires RPC/WMI access through port 135 and ports 49152-65535 inbound to the computer on which the policy is being refreshed.

    [참고자료]

    Setting up a Remote WMI Connection

    https://msdn.microsoft.com/en-us/library/aa822854%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

    Service overview and network port requirements for Windows

    https://support.microsoft.com/en-us/help/832017/service-overview-and-network-port-requirements-for-windows

    감사합니다.


    • 편집됨 Turtle KoModerator 2018년 6월 14일 목요일 오전 7:25
    • 답변으로 표시됨 wjddustn 2018년 6월 14일 목요일 오후 11:53
    2018년 6월 14일 목요일 오전 7:24
    중재자

모든 응답

  • 안녕하세요,

    다음 링크의 내용을 참고하여 주시기 바랍니다.

    ■ WMI Ports
    https://social.technet.microsoft.com/Forums/sharepoint/en-US/c2ca4979-165a-4bb9-903c-e23f6a35dbf1/wmi-ports?forum=winserverManagement

    2018년 6월 14일 목요일 오전 2:30
    중재자
  • 안녕하세요?

    하기 자료를 참고하여 작업해 보시기 바랍니다.

    [참고 절]

    The exception for WMI also works if WMI has been started with a fixed port, using the winmgmt /standalonehost command. For more information, see Setting Up a Fixed Port for WMI.

    Bb219447.wedge(en-us,VS.85).gifTo set up a fixed port for WMI

    1. At the command prompt, type winmgmt -standalonehost
    2. Stop the WMI service by typing the command net stop "Windows Management Instrumentation", or use the short name of net stop winmgmt
    3. Restart the WMI service again in a new service host by typing net start "Windows Management Instrumentation" or net start winmgmt
    4. Establish a new port number for the WMI service by typing netsh firewall add portopening TCP 24158 WMIFixedPort

    To undo any changes you make to WMI, type winmgmt /sharedhost, then stop and start the winmgmt service again.

    [참고자료]

    Setting Up a Fixed Port for WMI

    https://msdn.microsoft.com/en-us/library/bb219447(v=vs.85).aspx

    Setting up a Remote WMI Connection

    https://msdn.microsoft.com/en-us/library/aa822854(v=vs.85).aspx

    감사합니다.

    2018년 6월 14일 목요일 오전 2:37
    중재자
  • 답변감사합니다.

    주신 링크의 내용은 WMI 연결 시 TCP 135 연결 후 랜덤하게 선택되는 포트를 고정시키는 내용 같습니다.

    제가 문의드리는 내용은

    WMI 연결 시 사용되는 랜덤하게 선택되는 포트를 고정포트로 변경하는 것이 아니라

    고정되어 사용하는 TCP 135 포트를 다른 포트로 변경가능한지 문의드립니다.

    수고하세요.

    2018년 6월 14일 목요일 오전 2:55
  • 안녕하세요?

    WMI는 DCOM 기반으로 Built in 되었기 때문에 WMI로 원격 관리서버와 연결시에는 초기 통신을 위하여 TCP 135 포트를 사용하게 되며 이후 OS에 따라 TCP 1024에서 65535까지 또는 TCP 49152에서 65535까지의 포트 중 사용가능한 포트에 연결하여 통신을 하게 됩니다.

    즉 TCP 135 포트는 변경할 수 없는 것으로 확인되며 초기 연결 이후 사용하는 포트만 변경 가능한것으로 확인됩니다.

    [참고 절]

    To enable WMI traffic using separate rules for DCOM, WMI, callback sink and outgoing connections
    1. To establish a firewall exception for DCOM port 135, use the following command.

      netsh advfirewall firewall add rule dir=in name="DCOM" program=%systemroot%\system32\svchost.exe service=rpcss action=allow protocol=TCP localport=135

    2. To establish a firewall exception for the WMI service, use the following command.

      netsh advfirewall firewall add rule dir=in name ="WMI" program=%systemroot%\system32\svchost.exe service=winmgmt action = allow protocol=TCP localport=any

    This requires RPC/WMI access through port 135 and ports 49152-65535 inbound to the computer on which the policy is being refreshed.

    [참고자료]

    Setting up a Remote WMI Connection

    https://msdn.microsoft.com/en-us/library/aa822854%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

    Service overview and network port requirements for Windows

    https://support.microsoft.com/en-us/help/832017/service-overview-and-network-port-requirements-for-windows

    감사합니다.


    • 편집됨 Turtle KoModerator 2018년 6월 14일 목요일 오전 7:25
    • 답변으로 표시됨 wjddustn 2018년 6월 14일 목요일 오후 11:53
    2018년 6월 14일 목요일 오전 7:24
    중재자
  • 다음 을 참고 하여 WMI 포트를 고정 하여 이용 할 수 있을 듯 합니다.

    https://msdn.microsoft.com/en-us/library/bb219447(v=vs.85).aspx


    Thanks

    2018년 6월 20일 수요일 오전 12:49