|
|
无代理模式,顾名思义就是不使用代理,直接扫描目标机器。它不需要再目标机器上部署代理,而是使用系统自带的 WMI (Windows Management Instrumentation) 来收集目标机器的资源信息。
无代理模式,比较适用于规模较小的企业或组织。
注意: 无代理模式只支持Windows平台。
扫描凭证
|
通讯协议 |
登录凭证 |
端口 |
|
WMI (Windows系统自带的管理协议) |
域控制器或工作组中机器的登录凭证 |
TCP 135, 445及大于1024的任意随机端口。 |
配置RPC和DCOM设置
由于使用WMI访问系统数据,要受RPC和DCOM设置的控制,因此,要使用WMI,需要对目标机器进行相应的配置。
Windows防火墙及DCOM选项
下载文件scan_setup.txt
将该文件复制到目标工作站,并重命名为:scan_setup.vbs。
然后,打开DOS命令行,导航到该文件的所在目录,执行以下命令:
DIR_OF_SCRIPT_FILE> CSCRIPT scan_setup.vbs
重启该工作站。
注意: 也可将该脚本,配置为登录脚本,就行部署代理一样,在客户端机器登录时,自动执行配置命令。
要为域中所有计算器配置防火墙,可 参照这里的步骤。
无代理模式的优缺点
优点:
不需要为每个机器安装代理、升级代理或维护代理。
缺点:
需要对要扫描的机器配置RPC和DCOM设置。
在扫描过程中,需要开放更多端口(135、445、和随机的大于1024的端口)
ServiceDesk Plus 必须安装在Windows机器上。
|
|