我想使用 VAMT 2.0 在遠端電腦中安裝產品金鑰和活動軟體。只要啟用 、 和 Windows 防火牆規則並將操作設定為,一切ASync-In都會DCOM-In正常WMI-In運作允許連接。但是,當我嘗試使用如果安全,則允許連接(無論選擇何種連線安全選項)VAMT 都不會連接到遠端電腦。我嘗試使用wbemtest,錯誤始終是“RPC伺服器不可用”,錯誤代碼0x800706ba。
如何為遠端 WMI 存取設定至少某種等級的連線安全性,以使 VAMT 正常運作?我在 google 上搜尋了正確的 VAMT 設置,閱讀了批次啟動 2.0 分步說明指南,但沒有找到任何有關連接安全的資訊。
答案1
與其擾亂防火牆上的 IPSEC 規則,為什麼不直接更改規則的範圍,以便僅允許來自工作站 IP 位址的 DCOM-in、ASYNC-in 和 WMI-in。這應該會大大降低風險。