在安全埠上執行服務控制 (sc.exe) 命令

我們的團隊執行以下命令從 Windows 命令行以及通過程序中的原始碼打開和關閉 Windows 服務（例如 JBoss Native）。它連接到一個遠端盒子。我們現在將這個盒子 (\DEV-A1) 放入我們的 DMZ。我們如何仍然可以遠端執行此命令但使用安全埠？

sc \\DEV-A1 stop JBAS50SVC
sc \\DEV-A1 start JBAS50SVC

sc.exe使用RPC連接遠端主機；RPC 呼叫總是以到 TCP 埠 135 的控制連接開始，但隨後使用隨機動態埠打開另一個連接以執行實際的 RPC 呼叫；這些動態埠的範圍是有限的，但需要多少個在很大程度上取決於電腦在做什麼。

另外，請記住，如果伺服器是域成員（它可能是域成員，因為您使用集成身份驗證的命令遠端控制它），無論如何您都需要在防火牆中打開許多埠使其正常執行。

引用自：https://serverfault.com/questions/714051