我已创建 GPO 以在我们的域 PC 上启用 powershell。我试图使其更安全,但在以下设置中遇到了问题:
*浏览至策略 > 管理模板 > Windows 组件 > Windows 远程管理 (WinRM) > WinRM 服务
*将 IPv4 和 IPv6 过滤器设置为 *,除非您需要某些特定内容(请查看右侧的帮助)。
当我在 IPv4 部分中使用 * 时,我的策略按预期工作。当我输入特定 IP 地址(即我的工作站 IP 地址)时,无法连接到目标 PC 上的 New-PSSession。
我已经使用 netstat -n 命令验证了使用 * 时连接的 PC 是我的 ip 地址。
有什么想法吗?
答案1
它限制的是服务器正在监听的地址,而不是允许连接到该服务器的地址。
该服务侦听 IPv4 和 IPv6 过滤器指定的地址。IPv4 过滤器指定一个或多个 IPv4 地址范围,IPv6 过滤器指定一个或多个 IPv6 地址范围。如果指定,该服务将枚举计算机上的可用 IP 地址,并仅使用属于过滤范围之一的地址。