Post in evidenza

Recovery - Access, Excel, Word, Office and Photo recovery tools and other blog procedures

During these years I had necessity to recover various files (.doc, mdb, .xls, photos...)  I utilized various free tools (here is an exampl...

Tips - Porte da aprire per il WMI


Affinché sia possibile avviare connessioni WMI sul computer A e ricevere le callbacks è necessario abilitare le seguenti regole di connessione sul Windows Firewall con sicurezza avanzata (wf.msc), di seguito si ipotizza che il computer A abbia come sistema operativo Windows Server 2008 R2 in modalità d’installazione Full o Windows 7.
  • Regole Outbound
    • Strumentazione gestione Windows (WMI-Out)
      svchost.exe Servizio: winmgmt – TCP Any
  • Regole Inbound
    • Strumentazione gestione Windows (DCOM-In)
      svchost.exe Servizio: rpcss – TCP 135
    • Strumentazione gestione Windows (WMI-In)
      svchost.exe Servizio: winmgmt – TCP Any
    • Strumentazione gestione Windows (ASync-In)
      unsecapp.exe - TCP Any
Installando sul client gli strumenti di amministrazione remota (RSAT) e abilitando la funzionalità degli Strumenti di Hyper-V vengono abilitate le seguenti regole di connessione che consentono le connessioni WMI.
  • Regole Outbound
    • Client di gestione Hyper-V - WMI (TCP-Out) le cui impostazioni coincidono con Strumentazione gestione Windows (WMI-Out)
  • Regole Inbound
    • Client di gestione Hyper-V - WMI (DCOM-In) le cui impostazioni coincidono con Strumentazione gestione Windows (DCOM-In)
    • Client di gestione Hyper-V - WMI (TCP-In) le cui impostazioni coincidono con Strumentazione gestione Windows (WMI-In)
    • Client di gestione Hyper-V - WMI (Async-In) le cui impostazioni coincidono con Strumentazione gestione Windows (ASync-In)
Si noti anche che dal momento che per default il Windows Firewall con sicurezza avanzata è impostato per consentire le connessioni Outbound su tutti i profili (Privato, Dominio e Pubblico) le connessioni WMI di tipo sincrono e semisincrono (solo Connection 1 in Figura 3) sono comunque consentite.

720check