Почему службы терминалов открывают порты WMI, RPC и NB в брандмауэре?
После добавления рулона узла сеанса удаленного рабочего стола на сервер создаются следующие правила брандмауэра, которые по умолчанию включены.
Name Group Profile Enabled Action Override Program Local Address Remote Address Protocol Local Port Remote Port Allowed Users Allowed Computers
Terminal Services - WMI (DCOM-In) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP 135 Any Any Any
Terminal Services - WMI (TCP-In) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP RPC Dynamic Ports Any Any Any
Terminal Services (NP-In) Terminal Services All Yes Allow No System Any Any TCP 445 Any Any Any
Terminal Services (RPC) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP RPC Dynamic Ports Any Any Any
Terminal Services (RPC-EPMAP) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP RPC Endpoint Mapper Any Any Any
Для чего нужны службы терминалов, для которых требуются WMI, RPC и NetBIOS?
1 ответ
Решение
Основываясь на кратком поиске в Google, похоже, что он связан с взаимодействием с сервером лицензий RDS и удаленным управлением ролью RDS.