2
Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?
Hallo,
ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit aufgerufen werden soll. Dies aktiviert auch eine Firewallregel, die eingehendes WinRM auf dem Quellcomputer ermöglicht. Das dürfte meiner Meinung aber nicht erforderlich sein, da ja beim Quellinitiierte-Abonnement die Konfiguration vom Ereignissammlungscomputer abgerufen wird und die Ereignisse zum Server gesendet werden (push vom Client auf den Server).
Demzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.
Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.
Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.
Grüße
lcer
ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit
winrm qc -qDemzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.
Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.
Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.
Grüße
lcer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5287646897
Url: https://administrator.de/contentid/5287646897
Ausgedruckt am: 21.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Gruß
Spirit
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Gruß
Spirit
Hallo,
Die meine ich.
Grüße
lcer
PS: kann sein, dass RPC dennoch benötigt wird, darum geht es mir aber nicht.
Zitat von @Spirit-of-Eli:
Moin,
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Die builtin-Windows-Firewallregel für WinRM http ist:Moin,
läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
- Port 5985
- Programme "System"
Die meine ich.
Grüße
lcer
PS: kann sein, dass RPC dennoch benötigt wird, darum geht es mir aber nicht.
