我正在开发一个大项目,通过c# WMI监控远程机器的性能参数,如CPU,内存,磁盘空间。我希望使用尽可能少的凭据来连接远程计算机。因为我不想麻烦我的客户要求超级用户凭据。可以肯定的是,如果我禁用防火墙并使用超级用户凭据,WMI是可以的;但在这样的环境下对资源进行监控,意味着给黑客提供了大量的系统入侵空间。因此,我的主要问题是,我们可以为远程机器暴露的最小系统漏洞是什么?
最好是设置一个具有WMI访问权限的域用户帐户,将其设置在Active Directory中(这包括将更新的防火墙规则推送到所有机器等,使您的用户能够在机器上进行WMI监控)。通常,该用户不能做任何其他事情,不能执行本地登录等。
然后在代码中对该用户执行Impersonation。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium