当我在服务器上设置时WSMan:\localhost\Client\TrustedHosts
,它仍然允许域内客户端计算机的访问。相反,我想默认禁止域成员。调用用户是客户端和服务器计算机上的管理员,但为了减少恶意软件的攻击面,我想禁止除目标客户端之外的所有计算机的访问。
答案1
正如本文所解释的那样:仅为指定的一组 IP 地址启用 PowerShell 远程处理。
(对于每个客户端 pc1/pc2/pc...)您必须:
enable-psremoting
下一步:删除由创建的 winrm-listenerenable-psremoting
Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}
现在机器不再监听任何人,所以你必须为行政-客户
New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:10.11.12.13";Transport="http"}
现在重新启动 winrm 服务
spsv winrm -pass | sasv -pass |gsv #*
(您必须以管理员身份运行 PowerShell)
\*
*spsv = stop-service // sasv = start-service // gsv = get-service // -pass = -passThrough*