Spiceworks 是一套完整的 IT Management Software。可以讓網管或系統人員透過網頁平台管理全公司的軟硬體資產。目前主要功能如下:
Spiceworks 電腦端設定
請將 C:\Program Files\Spiceworks 目錄與所有子目錄加入防毒軟體的例外清單中
並將下列執行檔加入防火牆的例外,允許 Spiceworks 執行與分析
直接關閉 Windows 防火牆亦可,但較不安全。建議的做法是只開啟上表所列之通訊 PORT。若還是無法順利連線時,則再下 netsh firewall set service remoteadmin enable 強制開啟遠端管理服務。
安裝完畢後請於 Spiceworks 安裝的電腦上,執行下面指令來確認連線是否正常。
開始 → 執行 → cmd.exe
wmic /user:USER_NAME /password:USER_PASSWORD /node:IPADDRESS systemenclosure get serialnumber
USER_NAME = 網域帳號、本機帳號、SSH 帳號或 SNMP 名稱
USER_PASSWORD = 密碼
IPADDRESS = 未知裝置的 IP 位置
如果能正常看見序號回應如下,則表示連線暢通
Serial Number
2iduekfj45ufh
如果出現如下畫面,可能是 Local WMI 權限或 DCOM 組態設定錯誤。
請參考官網解決方式:Troubleshooting WMI
ERROR:
Code = 0x80070005
Description: Access is denied
Facility = Win32
如果不能正常回應,有以下可能:
- 軟硬體資產管理
- 系統、網路監控
- Network Map 繪製
- Help Desk 系統
- IT Service 管理
- 報告分析、管理
- User Portal
- 圖形化整合介面...
Spiceworks 電腦端設定
請將 C:\Program Files\Spiceworks 目錄與所有子目錄加入防毒軟體的例外清單中
並將下列執行檔加入防火牆的例外,允許 Spiceworks 執行與分析
- C:\Program Files\Spiceworks\httpd\bin\spiceworks-httpd.exe
- C:\Program Files\Spiceworks\bin\spiceworks.exe
- C:\Program Files\Spiceworks\bin\spicetray.exe
- C:\Program Files\Spiceworks\bin\spiceworks-finder.exe
- C:\Program Files\Spiceworks\pkg\gems\spiceworks_common-x.x.xxxxx\nbtscan\nbtscan.exe
- ICMPv4 Inbound and Outbound - This is needed so that Spiceworks can discover the devices on your network; it is more commonly known as the PING command. There are a number of types of ping commands that can be permitted or blocked by various firewalls. Generally, you will want to permit (commands 0, 3 8 and 11). Some firewalls don't distinguish between these, so you will need to check the settings on your specific firewall. Many firewalls will already be configured for (0,3,8), so you will need to make sure the (command 11 (echo)) is allowed through the firewall.
- TCP Ports 135 and 445 Inbound - This is needed for Windows Management Instrumentation (WMI) which Spiceworks uses to get detailed information about Windows computers.
- UDP Port 137 Inbound - This is needed so that Spiceworks can gather information in the Windows Registry.
- TCP 1024 - 2000 Inbound - Dynamic Ports for Windows Management Instrumentation (WMI).
直接關閉 Windows 防火牆亦可,但較不安全。建議的做法是只開啟上表所列之通訊 PORT。若還是無法順利連線時,則再下 netsh firewall set service remoteadmin enable 強制開啟遠端管理服務。
安裝完畢後請於 Spiceworks 安裝的電腦上,執行下面指令來確認連線是否正常。
開始 → 執行 → cmd.exe
wmic /user:USER_NAME /password:USER_PASSWORD /node:IPADDRESS systemenclosure get serialnumber
USER_NAME = 網域帳號、本機帳號、SSH 帳號或 SNMP 名稱
USER_PASSWORD = 密碼
IPADDRESS = 未知裝置的 IP 位置
如果能正常看見序號回應如下,則表示連線暢通
Serial Number
2iduekfj45ufh
如果出現如下畫面,可能是 Local WMI 權限或 DCOM 組態設定錯誤。
請參考官網解決方式:Troubleshooting WMI
ERROR:
Code = 0x80070005
Description: Access is denied
Facility = Win32
如果不能正常回應,有以下可能:
- 帳號密碼不正確、或權限不足
- 遠端裝置的防火牆阻擋了 WMI 連線
- 遠端裝置的 WMI 連線設定錯誤
圖解教學:
- Default DCOM Properties And Security 設定 DCOM 組態與安全性
- Default WMI Namespace Security 設定 WMI 安全性
參考資料:
您好
回覆刪除想與您請教 client端是否需要同時開啟相同的防火牆設定呢?