ASync-InVAMT 2.0を使用して、リモートマシンにプロダクトキーとアクティブなソフトウェアをインストールしたい。 、、DCOM-InおよびWMI-InWindowsファイアウォールルールが有効になっていて、アクションがに設定されている限り、すべて正常に動作します。接続を許可するしかし、使ってみると安全な場合は接続を許可する(選択した接続セキュリティ オプションに関係なく) VAMT はリモート マシンに接続しません。使用してみましたwbemtestが、常に「RPC サーバーが利用できません」というエラー、エラー コード 0x800706ba が表示されます。
VAMTが機能するために、リモートWMIアクセスに少なくともある程度の接続セキュリティを設定するにはどうすればいいでしょうか?正しいVAMTの設定をグーグルで検索し、ボリューム アクティベーション 2.0 の手順ガイドは見つかりましたが、接続セキュリティに関する情報は見つかりませんでした。
答え1
ファイアウォールの IPSEC ルールを変更する代わりに、ルールの範囲を変更して、DCOM 入力、ASYNC 入力、および WMI 入力がワークステーションの IP アドレスからのみ許可されるようにしてはいかがでしょうか。これにより、リスクが大幅に軽減されるはずです。