Como abro o firewall do meu software de monitoramento para acessar o WMI?

1

Eu tenho uma máquina do SQL Server e uma máquina de monitoramento e preciso que o software de monitoramento no host do monitor possa ler os dados do WMI no host do SQL Server. (O software de monitoramento é RedGate SQL Monitor ). Ambas as máquinas estão executando o Windows Server 2008 R2.

Eu tentei várias permutações de regras de firewall para tentar acessar os dois e conectar com êxito algumas portas necessárias (como o 139 & 445 para o Registro remoto). Mas não consigo abrir a porta 135, portanto, o monitor não pode se conectar ao WMI. Minha última tentativa é esta:

Eu entrei na Diretiva de Computador Local (essas máquinas estão na mesma rede privada, mas não faz parte de nenhum domínio) e ativei a exceção de administração remota (por este artigo do TechNet . Isso criou uma regra de firewall que se aplica aos perfis Público e Privado que permite o tráfego para a porta 135 somente a partir do IP privado da máquina de monitoramento, para svchost.exe. (O firewall do Windows é configurado da maneira padrão, bloqueando a entrada e permitindo a saída por padrão). Não há outras regras habilitadas que se aplicam a 135 (individualmente ou em um intervalo). E, no entanto, quando tento conectar o monitor, ele mostra um erro e, quando entro nos logs do Firewall do Windows para a máquina SQL, vejo claramente que a porta 135 está sendo bloqueada do IP do monitor para o IP do SQL. / p>

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2015-04-07 10:22:43 DROP TCP <monitor_ip> <database_ip> 58866 135 52 S 1072620108 0 8192 - - - RECEIVE

Eu sou um DBA, então isso não é exatamente minha casa do leme. Dois sysadmins e eu temos batido nossas cabeças contra isso por uma semana. Por favor ajude!

    
por nateirvin 07.04.2015 / 18:44

1 resposta

0

Então, no final, a única coisa que funcionava era desligar o Perfil Privado do Firewall do Windows.

Antes de fazer isso, modificamos as configurações (incluindo desabilitando o NetBIOS ) para que não houvesse tráfego sendo descartado (naquele perfil), de modo que ter o perfil desligado era praticamente o mesmo que tê-lo ativado. Nós monitoramos por vários dias antes e depois para ter certeza disso também.

(Tentamos permitir a entrada por padrão, e ela ainda bloqueou 135, então desativamos todo o perfil.)

    
por 04.05.2015 / 19:49