通过组策略配置时 WinRM 服务无法监听

通过组策略配置时 WinRM 服务无法监听

从 Powershell 运行

Get-WSManInstance winrm/config/listener -Enumerate 

产生标准输出,包括;

source: GPO
Transport: HTTP
Port: 5985 
ListeningOn: null

服务正在运行。然而,不知何故,在 cmd 中:

netstat -aon | find "5985"

完全不产生输出。实际上没有程序监听 5985。因此测试 winRM;

test-wsman 127.0.0.1 

产生“无法连接到目的地”错误。

是的,已*针对启用 winRM 的策略配置了 IPv4Filter 和 IPv6Filter,这是唯一在 winRM 文件夹中定义任何内容的策略。它正在应用(通过 验证GPResult)。

答案1

此处null的 为ListeningOn提示。虽然侦听器存在,但它不会打开任何端口,因为没有接口与 匹配IPv4Filter,它设置为空字符串,''。GPO 用于在 处为 WinRM 启用 IPv4Filter 和 IPv6Filter Computer Configuration -> Administrative Templates -> Windows Components -> Windows Remote Management -> WinRM Service --> Allow remote server management through WinRM,这对于使 WinRM 侦听流量并接受传入连接是必要的,有时是普通的不会做任何事;服务不使用那里定义的过滤器。

相反,通过设置键手动修改注册表(通过 GPO):

HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service\IPv4Filter = *
HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service\IPv6Filter = *

两者都是类型REG_SZ。如果您只希望 WinRM 在一个接口上侦听,请将过滤器设置为该接口上使用的网络;例如192.168.1.1-192.168.1.255

相关内容