我的工作环境是使用 WinRM 在远程服务器上执行脚本。所有这一切都运行正常,但我遇到了安全问题。我希望实现的是,通过 WinRM 在远程服务器上执行的命令仅限于一台服务器(实际上是两台,因为它处于 DR 设置中)。我查看了 trusthosts 参数,但似乎只有在未提供凭据的情况下才允许身份验证。在我的设置中,我们将使用 https。我还看到了限制服务侦听的地址的功能。我很确定这可以实现,但我的 Google-fu 让我失望了。所以问题是,如何将 WinRM 访问限制到单个服务器?
将 WinRM 通信限制到特定服务器