lcer00
Goto Top

Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?

Hallo,

ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit
winrm qc -q
aufgerufen werden soll. Dies aktiviert auch eine Firewallregel, die eingehendes WinRM auf dem Quellcomputer ermöglicht. Das dürfte meiner Meinung aber nicht erforderlich sein, da ja beim Quellinitiierte-Abonnement die Konfiguration vom Ereignissammlungscomputer abgerufen wird und die Ereignisse zum Server gesendet werden (push vom Client auf den Server).

Demzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.

Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.

Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.


Grüße

lcer

Content-Key: 5287646897

Url: https://administrator.de/contentid/5287646897

Printed on: February 29, 2024 at 21:02 o'clock

Member: Spirit-of-Eli
Spirit-of-Eli Dec 05, 2023 at 12:47:39 (UTC)
Goto Top
Moin,

läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.

Gruß
Spirit
Member: lcer00
lcer00 Dec 05, 2023 updated at 13:05:02 (UTC)
Goto Top
Hallo,
Zitat von @Spirit-of-Eli:

Moin,

läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Die builtin-Windows-Firewallregel für WinRM http ist:
  • Port 5985
  • Programme "System"
Also kein RPC/dynamischen Ports.

Die meine ich.

Grüße

lcer

PS: kann sein, dass RPC dennoch benötigt wird, darum geht es mir aber nicht.