Windows
在安全埠上執行服務控制 (sc.exe) 命令
我們的團隊執行以下命令從 Windows 命令行以及通過程序中的原始碼打開和關閉 Windows 服務(例如 JBoss Native)。它連接到一個遠端盒子。我們現在將這個盒子 (\DEV-A1) 放入我們的 DMZ。我們如何仍然可以遠端執行此命令但使用安全埠?
sc \\DEV-A1 stop JBAS50SVC sc \\DEV-A1 start JBAS50SVC
sc.exe
使用RPC連接遠端主機;RPC 呼叫總是以到 TCP 埠 135 的控制連接開始,但隨後使用隨機動態埠打開另一個連接以執行實際的 RPC 呼叫;這些動態埠的範圍是有限的,但需要多少個在很大程度上取決於電腦在做什麼。另外,請記住,如果伺服器是域成員(它可能是域成員,因為您使用集成身份驗證的命令遠端控制它),無論如何您都需要在防火牆中打開許多埠使其正常執行。