47 lines
1.6 KiB
Plaintext
47 lines
1.6 KiB
Plaintext
#[PRTG Server IP]
|
||
# |
|
||
# | TCP 135 + TCP 5000–5100 (DCOM)
|
||
# v
|
||
#[Windows Server 2019]
|
||
# ├─ WMI Service (root\cimv2)
|
||
# ├─ Service Monitoring
|
||
# └─ Event Logs / Perf Counters
|
||
#
|
||
|
||
# 1.
|
||
# WMI engedélyezése és jogosultság beállítása
|
||
# Nyisd meg a WMI Management konzolt:
|
||
# Win + R → wmimgmt.msc → Enter
|
||
# Jobb klikk a WMI Control (Local) → Properties
|
||
# Válaszd a Security fület
|
||
# Navigálj a namespace-re: root\cimv2
|
||
# Ez a PRTG által használt alap namespace
|
||
# Security → Add → Add meg a felhasználót, akit a PRTG használ
|
||
# Adj legalább Enable Account + Remote Enable + Read Security jogot
|
||
# OK, majd OK
|
||
|
||
# 2.
|
||
# DCOM beállítása (portok fixálása)
|
||
# Alapból a DCOM dinamikus portokat használ, ami bonyolítja a tűzfal-szabályozást. Fix porttartományt állítunk be:
|
||
# Registry szerkesztés:
|
||
# Win + R → regedit → Enter
|
||
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
|
||
|
||
# Hozz létre új kulcsot: Internet
|
||
# Hozz létre PortRange bejegyzést (DWORD) és állítsd pl.:
|
||
StartPort = 5000
|
||
EndPort = 5100
|
||
# DCOM újraindítása vagy server újraindítása
|
||
|
||
|
||
# 3.
|
||
# Windows tűzfal konfiguráció (csak a PRTG IP)
|
||
# Powershell Firewall Rules für PRTG WMI
|
||
New-NetFirewallRule -Name "Allow_WMI_135" -DisplayName "Allow WMI TCP 135" -Protocol TCP -LocalPort 135 -Action Allow -Direction Inbound -RemoteAddress 10.102.1.59 -Profile Domain
|
||
# Powershell Firewall Rules für PRTG DCOM Ports
|
||
New-NetFirewallRule -Name "Allow_WMI_5000_5100" -DisplayName "Allow WMI TCP 5000-5100" -Protocol TCP -LocalPort 5000-5100 -Action Allow -Direction Inbound -RemoteAddress 10.102.1.59 -Profile Domain
|
||
|
||
|
||
|
||
|