如何打開防火牆讓我的監控軟體訪問 WMI？

我有一台 SQL Server 機器和一台監控機器，我需要監控主機上的監控軟體才能讀取 SQL Server 主機上的 WMI 數據。（監控軟體為 RedGate SQL Monitor）。兩台機器都執行 Windows Server 2008 R2。

我嘗試了多種防火牆規則排列來嘗試連接兩者，並且我已經成功打開了它需要的幾個埠（例如遠端系統資料庫的 139 和 445）。但我無法打開埠 135，因此顯示器無法連接到 WMI。我最近的嘗試是這樣的：

我進入了本地電腦策略（這些機器在同一個專用網路上，但不屬於任何域），並啟用了遠端管理例外（根據這篇 TechNet 文章）。這為 svchost.exe 創建了一條適用於 Private 和 Public 配置文件的防火牆規則，該規則僅允許從監視電腦的私有 IP 到埠 135 的流量。（Windows 防火牆以標準方式設置，預設情況下阻止傳入並允許出站。）沒有啟用其他適用於 135 的規則（單獨或在一個範圍內）。然而，當我嘗試連接監視器時，它顯示錯誤，當我進入 SQL 機器的 Windows 防火牆日誌時，我可以清楚地看到埠 135 被阻止從監視器 IP 到 SQL IP。

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2015-04-07 10:22:43 DROP TCP <monitor_ip> <database_ip> 58866 135 52 S 1072620108 0 8192 - - - RECEIVE

我是一名 DBA，所以這不完全是我的駕駛室。我和兩個系統管理員已經為此苦苦掙扎了一周。請幫忙！

因此，最後唯一有效的方法是關閉 Windows 防火牆專用配置文件。

在此之前，我們修改了設置（包括禁用 NetBIOS），以便沒有流量被丟棄（在該配置文件中），因此關閉配置文件與打開它幾乎相同。我們也在前後監測了幾天以確保這一點。

（我們嘗試預設允許入站，但它仍然阻止了 135，所以我們只是禁用了整個配置文件。）

引用自：https://serverfault.com/questions/681025