Como eu permito o IISReset (remoto) através do firewall no Win Server 2008

5

Estou tentando executar o seguinte, para redefinir o IIS em uma máquina remota.

IISReset <remoteMachine>

Se eu desabilitar o firewall de domínio, tudo funcionará bem. Com o firewall ativado, recebo

The RPC server is unavailable.

Inicialmente eu tentei habilitar a Administração Remota (RPC-EPMAP) e quaisquer outras regras que parecessem minuamente relacionadas. Então tentei ativar todas as regras predefinidas, mas sem sucesso.

    
por Rob 21.09.2012 / 18:16

2 respostas

3

Você pode tentar as seguintes linhas de comando para adicionar regras de entrada ao firewall no servidor da Web:

netsh advfirewall firewall add rule name="Remote IIS inetinfo" dir=in action=allow description="Remote IIS Service Managment" program="%systemroot%\System32\inetsrv\inetinfo.exe" enable=yes

netsh advfirewall firewall add rule name="COM+ Remote Administration (All Programs)" dir=in action=allow description="" program="%windir%\system32\dllhost.exe" enable=yes localport=RPC protocol=tcp

Eu tive que usá-los para resolver problemas de WMI / RPC ao tentar acessar os serviços do IIS. Erros como:

Creating an instance of the COM component with CLSID {2B72133B-3F5B-4602-8952-803546CE3344} from the IClassFactory failed due to the following error: 800706ba.
    
por 15.05.2014 / 00:57
1

135/tcp é apenas o mapeador de portas. Ele é usado para negociar uma segunda conexão que é executada em uma alta porta ( 49152-65535/tcp no Server 2008), então você precisa para permitir a porta para essa conexão também. Para facilitar a travessia do firewall, é possível bloquear a porta .

    
por 21.09.2012 / 19:00