ฉันมีเครื่องเสมือน Windows Server 2012 R2 ที่มีอินเทอร์เฟซเครือข่ายสองอินเทอร์เฟซ ฉันต้องการสอบถาม WMI บนอินเทอร์เฟซเดียวและบล็อกคำขอ WMI ทั้งหมดในอินเทอร์เฟซอื่น จนถึงตอนนี้ ไม่ว่าฉันจะลองทำอะไร ไฟร์วอลล์ Windows จะบล็อกทั้งสองอินเทอร์เฟซหรือไม่ก็ตาม

ฉันได้ลองใช้แท็บแหล่งที่มาในกฎไฟร์วอลล์ชื่อ "Windows Management Instrumentation (WMI-In)" เพื่อระบุที่อยู่ในเครื่อง ฉันได้ลองใช้ PowerShell Set-NetFirewallInterfaceFilter เพื่อระบุอินเทอร์เฟซเดียวเท่านั้น

ฉันใช้ Wireshark เพื่อตรวจสอบว่าการรับส่งข้อมูลไปยังที่อยู่ IP ที่คาดไว้ ฉันได้ทดสอบการเชื่อมต่อ wmi โดยใช้คำสั่ง PowerShell gwmi -computername 172.16.136.x win32_computersystem

answer

หากอินเทอร์เฟซเครือข่ายของคุณและอะแดปเตอร์เครือข่ายที่เกี่ยวข้องมีความสัมพันธ์แบบหนึ่งต่อหนึ่ง ใช่ คุณสามารถจำกัด WMI ไว้ที่อินเทอร์เฟซที่กำหนดได้

ฉันไม่แน่ใจว่า PowerShell cmdlets จะสำเร็จได้อย่างไร แต่เมื่อพิจารณาจากคำศัพท์ที่มีความหลากหลายและทำให้เอกสารเหล่านี้เบาบางลงจาก Microsoft เกี่ยวกับ "วิธี PowerShell" (ซึ่งฉันเป็นแฟนตัวยงโดยไม่คำนึงถึงคำวิจารณ์) ฉันจะวิจัยในภายหลัง คุณสามารถบรรลุสิ่งที่คุณต้องการผ่าน GUI (firewall.cpl) ด้วยกล่องโต้ตอบขั้นสูง

ดูภาพหน้าจอสำหรับวิธีดำเนินการนี้: ไฟร์วอลล์พร้อมแอปเพล็ตแผงควบคุมความปลอดภัยขั้นสูง

สำหรับโปรไฟล์เครือข่ายที่กำหนด สมมติว่าคุณได้กำหนดค่าโปรไฟล์การควบคุมตามข้อกำหนดของคุณ คุณสามารถเลือกช่องทำเครื่องหมายเพื่อเปิด/ปิดใช้งานการดูแลระบบได้ตามต้องการ

ไชโย!