我如何才能允许仅从一台机器进行 Powershell 远程处理?

我如何才能允许仅从一台机器进行 Powershell 远程处理?

当我在服务器上设置时WSMan:\localhost\Client\TrustedHosts,它仍然允许域内客户端计算机的访问。相反,我想默认禁止域成员。调用用户是客户端和服务器计算机上的管理员,但为了减少恶意软件的攻击面,我想禁止除目标客户端之外的所有计算机的访问。

答案1

正如本文所解释的那样:仅为指定的一组 IP 地址启用 PowerShell 远程处理

(对于每个客户端 pc1/pc2/pc...)您必须:

enable-psremoting

下一步:删除由创建的 winrm-listenerenable-psremoting

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}

现在机器不再监听任何人,所以你必须为行政-客户

New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:10.11.12.13";Transport="http"}

现在重新启动 winrm 服务

spsv winrm -pass | sasv -pass |gsv   #*

(您必须以管理员身份运行 PowerShell)

\*
*spsv = stop-service // sasv = start-service // gsv = get-service // -pass = -passThrough*

相关内容