Перейти к публикации
Программа учета компьютеров и ИТ оборудования IT Invent
MSCH2

Настройки firewall для сканирования сети

Рекомендованные сообщения

Добрый день!

Подскажите, какие порты/протоколы должны быть открыты в firewall на ПК при сканировании по сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте,

необходимо чтобы были открыты порты которые использует служба RPC.

Используемые протоколы и порты, на которых служба ожидает входящий трафик: TCP: 135, TCP: 593

 

Для работы WMI на брандмауэрах необходимо установить разрешения:
 
Для сервера (машина на которую будет поступать информация): 135 порт TCP на выход и 5000-5100 порты TCP на вход. 

Для клиента (сканируемая по WMI машина): 135 порт TCP на вход и 5000-5100 порты TCP на выход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Открыл все перечисленные порты в обе стороны, ответ: Сервер RPC недоступен.

Службы RPC на клиентах работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Данный вопрос не имеет единого решения. Многое зависит от типа операционной системы, от параметров домена, от настроек Firewall и т.д.

Проверьте работу службы "DCOM Server Process Launcher"

Попробуйте временно отключить Firewall чтобы исключить его из вероятных причин. 

Можно вбить в google "сервер rpc недоступен" и почитать предлагаемые решения

https://www.dell.com/support/article/ru/ru/rudhs1/sln283117/устранение-ошибок-сервер-rpc-недоступен?lang=ru

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Возникла проблема сканирование по сети. При отключенном брандмауэре сканирование проходит. При включенном - нет.

Создавал правила на сканируемой машине на входящий трафик для портов TCP: 135, TCP: 593 и исходящий для портов 5000-5100 TCP на выход. Результат отрицательный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Открыл все вышеперечисленные порты на вход/выход.

Компьютеры, принтеры видит, дает по ним информацию.

А вот по другим устройствам - нет(сетевое оборудование, ipтелефония,ipкамеры). Определяет пингом что в сети, пишет мак адрес, но ни классификации, ни другой информации не дает, пишет "Сервер RPC недоступен"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сетевое оборудование (принтеры, роутеры, камеры) сканируется не через WMI, а через SNMP и нужно смотреть что у них пишется в колонке "SNMP статус" и что у них с настройками доступа SNMP

Проверьте что в настройках оборудования всё активировано а так же возможно нужно использовать SNMP v3 в настройках IT Invent

image.thumb.png.b930550d87c84de8b3911b702ab996d9.png

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.

×