该 netsh rpc 命令使管理员能够配置、管理和排除远程过程调用 (RPC) 服务设置,包括选择性绑定、防火墙过滤和 RPC 流量的访问控制。
Syntax
netsh rpc [add | delete | dump | filter | help | reset | show | ?]
netsh rpc add <subnet>
netsh rpc delete <subnet>
netsh rpc dump
netsh rpc filter add condition [field=]<string> [matchtype=]<string> [data=]<string>
netsh rpc filter add filter
netsh rpc filter add rule [layer=]<string> [actiontype=]<string> [[filterkey=]<string>]
[persistence=]volatile [audit=]enable [auditparameters=]enable
netsh rpc reset
netsh rpc show
Parameters
| Command | Description |
|---|---|
RPC的 add |
将一个或多个子网(IP 地址)添加到 RPC 服务管理的“添加”列表中。 |
RPC的 delete |
将一个或多个子网(IP 地址)添加到“删除”列表中,这意味着要从现有配置中删除这些子网。 |
RPC的 dump |
创建包含当前上下文配置的脚本。 该脚本可以保存到文件中,并在设置被更改或需要在另一个系统上复制时用于恢复设置。 |
RPC的 filter add condition |
创建精确的防火墙规则,根据特定条件控制 RPC 流量。 field=<string> - 指定应用条件的 RPC 通信方面。 对于 um (用户模式),可接受的值为: if_uuid - 接口 UUID if_version - 接口版本 if_flag - 接口标志 dcom_app_id - DCOM 应用程序 ID image_name - RPC 调用中涉及的可执行映像 protocol - 使用的协议(如 TCP) auth_type - 使用的身份验证类型 auth_level - 强制执行的身份验证级别 sec_encrypt_alg - 安全加密算法 sec_key_size - 安全密钥的大小 remote_user_token - 用于远程用户身份验证的令牌 local_addr_v4 - 本地 IPv4 地址 local_addr_v6 - 本地 IPv6 地址 remote_addr_v4 - 远程 IPv4 地址 remote_addr_v6 - 远程 IPv6 地址 local_port - 本地通信端口 pipe - 连接中使用的命名管道 opnum -作编号 对于 epmap (Endpoint Mapper),可接受的值为: opnum. 对于 ep_add (终结点地址),可接受的值为: process_with_if_uuid - 与接口 UUID 关联的进程 protocol:使用的协议 ep_value - 端点值 ep_flags - 与终结点相关的标志。 对于 proxy_conn (代理连接),可接受的值为: server_name: 所涉及的服务器的名称 server_port - 服务器上的端口 proxy_auth_type - 代理身份验证类型 client_token - 客户端身份验证令牌 client_cert_key_name - 客户端证书密钥的名称 client_cert_oid - 客户端证书的 OID 对于 proxy_if (代理接口),可接受的值为: proxy_conn类似于 ,有一些重叠的字段。 matchtype=<string> - 确定对字段值进行的比较或匹配类型。 可接受的值为: equal - 完全匹配 greater - 大于指定值 less - 小于指定值 greater_or_equal - 大于或等于指定值 less_or_equal - 小于或等于指定值 range - 在规定范围内 all_set - 按位匹配,通常用于使用位字段的标志或设置 any_set - 按位匹配,通常用于使用位字段的标志或设置 none_set - 按位匹配,通常用于使用位字段的标志或设置 data=<string> - 与指定字段相对应的条件中使用的实际值。 |
RPC的 filter add filter |
添加 RPC 防火墙过滤器。 在添加过滤器之前,必须先定义至少一个规则和一个或多个条件。 |
RPC的 filter add rule |
添加 RPC 防火墙筛选器规则。 layer=<string> - 指定应用滤镜的图层。 可接受的值为: um - 用户模式 epmap - 端点映射器 ep_add - 端点地址 proxy_conn - 代理连接 proxy_if - 代理接口 actiontype=<string> - 定义过滤器匹配时要执行的作。 可接受的值为: block - 阻止 RPC 流量 permit - 允许 RPC 流量。 continue - 继续下一个筛选器进行评估。 filterkey=<string> - 指定标识 RPC 防火墙过滤器的唯一 UUID。 对于管理或引用特定过滤器很有用。 persistence - 确定重新启动后过滤器是否保留。 默认情况下,过滤器是持久性的。 audit - 启用此过滤器的审核。 只有具有“允许”作类型的筛选器才能启用审核。 层不 ep_add 支持审核。 auditparameters - 启用此过滤器的 RPC 调用参数缓冲区的审核。 需要 audit 启用。 仅在层上 um 支持参数审核。 |
RPC的 reset |
重置选择性绑定配置,以便系统侦听所有网络接口(不限制子网)。 |
RPC的 show |
显示当前选择性绑定配置,列出每个子网及其在系统上的绑定状态。 |
help或? |
显示当前上下文中的命令及其描述的列表。 |
Examples
若要将指定的子网 192.168.1.0 添加到 RPC“添加列表”,请运行以下命令:
netsh rpc add 192.168.1.0
要添加适用于本地 IPv4 地址恰好 192.168.1.10为 的 RPC 流量的筛选条件,请运行以下命令:
netsh rpc filter add condition field=local_addr_v4 matchtype=equal data=192.168.1.10
要将规则应用于端点映射器层,以允许特定 UUID 的流量,以及重新启动后的持久性并记录以进行审核,请运行以下命令:
netsh rpc filter add rule layer=epmap actiontype=permit filterkey={Your-UUID} persistence=yes audit=yes