|
Windows Server 2008 和 Windows Vista |
-
内置 Administrator 或域管理员帐户身份凭证(仅本地管理员组中的成员资格是不够的)在 Vista 上,该帐户必须启用(默认情况下它是禁用的)。
-
启用远程注册表服务(在 Vista 上,默认情况下是禁用的)。
-
“Windows 防火墙”配置为启用以下入站规则,并设置为允许:
-
文件和打印机共享(回显请求 - ICMPv4In)
-
文件和打印机共享(回显请求 - ICMPv6In)
-
文件和打印机共享 (NB-Datagram-In)
-
文件和打印机共享 (NB-Name-In)
-
文件和打印机共享 (NB-Session-In)
-
文件和打印机共享 (SMB-In)
-
文件和打印机共享(后台打印程序服务 - RPC)
-
文件和打印机共享(后台打印程序服务 - RPC-EPMAP)
这些防火墙设置通过使用“Windows 防火墙”与“高级安全”实用程序 (wf.msc) 配置。可以通过使用基本“Windows 防火墙”实用程序 (firewall.cpl) 实现相同结果:在例外列表中选择项目。 |
TCP 3725
NetBIOS 137 - 139
SMB(TCP 139、445 和 UDP 137、138)
TCP 135/445 |
|
Windows Server 2008 和 Windows Vista 之前的所有受支持 Windows 系统 |
Windows NT Server 的默认安装中不包含 WMI。从 Microsoft 网站获取 WMI Core。如果 WMI 未安装,则工作负载发现会失败。
WMI (RPC/DCOM) 可使用 TCP 端口 135 和 445,以及大于 1024 的随机或动态指派的端口。如果在发现过程中发生问题,可以考虑将工作负载临时放入 DMZ 或仅针对发现过程临时打开防火墙屏蔽的端口。
有关更多信息,例如关于限制 DCOM 和 RPC 端口范围的指南,请参见以下 Microsoft 技术文章。
|
TCP 3725
NetBIOS 137 - 139
SMB(TCP 139、445 和 UDP 137、138)
TCP 135/445 |