Почему службы терминалов открывают порты WMI, RPC и NB в брандмауэре?

После добавления рулона узла сеанса удаленного рабочего стола на сервер создаются следующие правила брандмауэра, которые по умолчанию включены.

Name                                 Group                Profile    Enabled    Action    Override    Program                              Local Address    Remote Address    Protocol    Local Port             Remote Port   Allowed Users    Allowed Computers    
Terminal Services - WMI (DCOM-In)    Terminal Services    All        Yes        Allow     No          %systemroot%\system32\svchost.exe    Any              Any               TCP         135                    Any           Any              Any    
Terminal Services - WMI (TCP-In)     Terminal Services    All        Yes        Allow     No          %systemroot%\system32\svchost.exe    Any              Any               TCP         RPC Dynamic Ports      Any           Any              Any    
Terminal Services (NP-In)            Terminal Services    All        Yes        Allow     No          System                               Any              Any               TCP         445                    Any           Any              Any    
Terminal Services (RPC)              Terminal Services    All        Yes        Allow     No          %systemroot%\system32\svchost.exe    Any              Any               TCP         RPC Dynamic Ports      Any           Any              Any    
Terminal Services (RPC-EPMAP)        Terminal Services    All        Yes        Allow     No          %systemroot%\system32\svchost.exe    Any              Any               TCP         RPC Endpoint Mapper    Any           Any              Any    

Для чего нужны службы терминалов, для которых требуются WMI, RPC и NetBIOS?

1 ответ

Решение

Основываясь на кратком поиске в Google, похоже, что он связан с взаимодействием с сервером лицензий RDS и удаленным управлением ролью RDS.

Другие вопросы по тегам