WMI参数监控的最低证书？

Question

我正在开发一个大项目，通过C# WMI监视远程机器的性能参数，如CPU、内存、磁盘空间等。我希望使用尽可能少的凭据来连接远程计算机，因为我不想打扰我的客户请求超级用户凭据。诚然，如果我禁用了防火墙，并使用了一个具有管理员权限的帐户，那么WMI就可以正常工作。然而，这将大大增加我的威胁轮廓。

因此，我的主要问题是，对于远程计算机来说，我们可以暴露的最小系统漏洞是什么？

Answer 1

WMI位于DCOM之上，DCOM位于RPC之上。因此，您必须公开Windows端口，如果您试图通过Internet监视服务器，这是不可能的--没有人应该公开这些端口。

但是假设您正在通过LAN进行监视，那么您将需要该机器上所需的任何DCOM权限，然后启用用于远程查询的WMI (我认为它可以是任何帐户)。不过，据我所知，默认情况下，远程WMI查询是禁用的，因此您的用户将不得不弄脏他们的手。这里有一个小的常见问题：http://www.poweradmin.com/help/enableWMI.aspx