Як налаштувати динамічний порт RPC через брандмауер

Оновлено квітень 2024: Припиніть отримувати повідомлення про помилки та сповільніть роботу системи за допомогою нашого інструмента оптимізації. Отримайте зараз на посилання

1. Завантажити та встановити інструмент для ремонту тут.
2. Нехай сканує ваш комп’ютер.
3. Тоді інструмент буде ремонт комп'ютера.

Динамічне призначення портів для віддалених викликів процедур (RPC) використовується програмами віддаленого адміністрування, такими як диспетчер протоколу конфігурації динамічного хоста (DHCP), менеджер служб імен Інтернету Windows (WINS) тощо. особливий випадковий спорт вище 1024.

Клієнти, які використовують брандмауери, можуть керувати портами, що використовуються RPC, щоб їх брандмауер маршрутизатор може бути налаштований для пересилання тільки TCP (протокол управління передачею) портів.

Багато серверних і віддалених додатків керування використовують динамічне призначення віддалених портів виклику процедур. Незважаючи на динамічність, важливо, щоб вони слідували правилу сфери, оскільки клієнти або клієнтські машини можуть гарантувати, що брандмауер не блокує ці порти або райони. При виборі діапазону для динамічного порту RPC переконайтеся, що Windows і основні продукти Microsoft не використовують ці порти.

Додайте правило, яке дозволить трафіку динамічним портам RPC.

• Перейдіть у розділ Конфігурація комп'ютера> Політики> Налаштування Windows> Налаштування безпеки> Брандмауер Windows із розширеною безпекою> Брандмауер Windows із розширеною безпекою - LDAP> Правила вхідних повідомлень.
• Клацніть правою кнопкою миші та виберіть Нове правило.
• Виберіть "Користувацький" і натисніть кнопку Далі.
• Виберіть Усі програми та натисніть кнопку Далі.
• Виберіть TCP як тип протоколу.
• Виберіть Dynamic RPC Ports як локальний порт і натисніть Next.
• Вкажіть IP-адресу вузла сканування у списку віддалених IP-адрес або виберіть IP-адресу та натисніть кнопку Далі.
• Виберіть Дозволити з'єднання та натисніть кнопку Далі.
• Установіть прапорці, що відповідають умовам підключення машини, і натисніть Далі.
• Вкажіть ім'я радіолокатора RPC Dynamic Ports і натисніть кнопку Готово.

Використання Реєстру

Введіть regedit у рядку Run і натисніть Enter. Відкриється редактор реєстру. Тепер перейдіть до:

HKEY_LOCAL_MACHINE Програмне забезпечення \ t

1. Клацніть правою кнопкою миші на RPC і створіть новий ключ Інтернету, за яким слідують вказані типи даних:
2. Назва: Порти | Тип: Значення декількох рядків (REG_MULTI_SZ)
3. Найменування: Інтернет-портів Доступно | Тип: Рядок символів (REG_SZ)
4. Ім'я: Використовувати Інтернет-портали | Тип: Рядок символів (REG_SZ)

Закрити REGEDIT.

Перевірка конфігурації

Я вважаю, що найкращим способом перевірки змін є використання сніфера для запису трафіку і використання віддаленого WMI (який використовує RPC) за допомогою PowerShell:

Підготуйте тестову машину і другу і переконайтеся, що другий апарат може отримати доступ до тестової машини в налаштованих портах і 135 (пристрої для відображення портів RPC).
Встановіть Network Monitor (або інший сниффер) на одному з комп'ютерів і запишіть RPC-трафік.

Запустіть наступну команду PowerShell з другої машини:

gwmi win32_operatingsystem -comp TEST

Переконайтеся, що виклик успішний (немає помилок) і що записаний трафік знаходиться в межах діапазону портів, який ми раніше налаштовували.

https://www.dell.com/support/article/us/en/04/sln283117/troubleshooting-rpc-server-unavailable-errors?lang=en

Порада експерта: Цей інструмент відновлення сканує репозиторії та замінює пошкоджені чи відсутні файли, якщо жоден із цих методів не спрацював. Він добре працює в більшості випадків, коли проблема пов’язана з пошкодженням системи. Цей інструмент також оптимізує вашу систему для максимальної продуктивності. Його можна завантажити за Натиснувши тут