WMI - Firewall - Security
Hi,
die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf Wartungsarbeiten hinzuweisen.
Dazu ist eine Firewall ausnahme nötig in Form von:
aus: https://docs.microsoft.com/en-us/windows/desktop/wmisdk/connecting-to-wm ...
Dannach können Domainadmins an diese PCs via
Eine Nachricht schicken - soweit sogut
Unpriviligierte normale User bekommen beim selbigen Versuch eine System.UnauthorizedAccessException - also soweit auch okay
Die Frage ist: Wie ist die Firewallausnahmeregel einzuschätzen, kann ich mich auf die eingebaute WMI Access Control verlassen, oder ist die davorgeschaltete personal Firewall doch wichtig? Ergo: What can go wrong?
MFG N-Dude
die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf Wartungsarbeiten hinzuweisen.
Dazu ist eine Firewall ausnahme nötig in Form von:
netsh advfirewall firewall add rule dir=in name ="WMI" program=%systemroot%\system32\svchost.exe service=winmgmt action = allow protocol=TCP localport=any
Dannach können Domainadmins an diese PCs via
Invoke-WmiMethod -Path Win32_Process -Name Create -ArgumentList "msg * bli bla blub" -ComputerName "NeKiste"
Unpriviligierte normale User bekommen beim selbigen Versuch eine System.UnauthorizedAccessException - also soweit auch okay
Die Frage ist: Wie ist die Firewallausnahmeregel einzuschätzen, kann ich mich auf die eingebaute WMI Access Control verlassen, oder ist die davorgeschaltete personal Firewall doch wichtig? Ergo: What can go wrong?
MFG N-Dude
Please also mark the comments that contributed to the solution of the article
Content-Key: 394193
Url: https://administrator.de/contentid/394193
Printed on: April 24, 2024 at 02:04 o'clock
4 Comments
Latest comment
Die Frage ist wie sieht der gesamtaufbau aus? Bei ner Firma hast du idR. ja bereits ne Firewall vorgeschaltet... Allerdings wenn du "action = allow, protocol=tcp und port=any" setzt würde das m.e. bedeuten du kannst die Firewall auch einfach komplett abschalten.... Wenn dann würde ich halt nur benötigte Ports freigeben - sonst hast du eben doch wieder chancen auf die alten Dinger wie den Shutdown-Wurm der damals bei Win95 oder 98 so lustig rumging...