尝试配置瞻博网络防火墙

【问题标题】:Trying to get Juniper Firewall Configured尝试配置瞻博网络防火墙
【发布时间】:2017-04-20 17:38:53
【问题描述】:

老实说,我不是防火墙专家。

我一直在研究一些变更控制,以使我们的瞻博网络防火墙配置为允许通过 PowerShell 运行 WMI 查询。

例如:

$time = [System.Management.ManagementDateTImeConverter]::ToDmtfDateTime((Get-Date).AddHours(-24))
$servern = 'SERVER123'
$TomcatEvents=Get-WmiObject Win32_NTLogEvent -ComputerName $servern -Filter "(Message like '%Tomcat%') AND (TimeWritten >= '$time')"

我在 Microsoft 和 Juniper 的网站上都对此进行了查询,并且我了解 WMI/DCOM 是一系列端口。我们从端口:49155 开始,一旦完成,我们就会在端口:49154 上命中。

https://www.juniper.net/techpubs/software/management/strm/2012_1_R1/strm-common-ports-list.pdf

我们的防火墙人员想要端口范围 - 如果可能的话?

谢谢!

肯特

【问题讨论】:

  • 135,1024 到 65535,但是如果您尝试穿越防火墙,我建议您创建一个 PSRemoting 会话,然后在其上运行您的命令。
  • 请看我的回答。

标签: powershell wmi wmi-query juniper


【解决方案1】:

对这个问题做了一些挖掘,发现:

我刚刚确认: http://support.microsoft.com/kb/832017

  • 起始端口:49152
  • 结束端口:65535

我相信这将满足我们的需求。

谢谢!

肯特

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-11-08
    • 2015-08-31
    • 1970-01-01
    • 1970-01-01
    • 2016-03-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode