r/PowerShell-এ এখন পর্যন্ত 30 টি ভোট এবং 16 টি মন্তব্যে লিসেনিং চালু করে - WinRM ব্যবহার করে PSRemoting কি লক ডাউন করা যেতে পারে বিশ্বস্ত হোস্ট তালিকা আমার ম্যানেজার PSremoting শুধুমাত্র "Mngmt সার্ভার"থেকে সীমাবদ্ধ থাকতে বলেছেন যা প্রায় 4টি সার্ভারের একটি গ্রুপ যা ডোমেনের অন্য কোনো সার্ভার থেকে অন্য svr-এ রিমোটিং করা যা "ম্যানেজমেন্ট"svr-এর একটি নয় ব্লক করা হবে

= WinRM বিশ্বস্ত হোস্ট তালিকা ব্যবহার করে কি PSRemoting লক করা যেতে পারে আমার ম্যানেজার PSremoting শুধুমাত্র "Mngmt সার্ভার"থেকে সীমাবদ্ধ থাকতে বলেছে যা প্রায় 4 সার্ভারের একটি গ্রুপ অন্য কোনো সার্ভার থেকে অন্য কোনো svr-এ রিমোটিং যে ডোমেনে "ব্যবস্থাপনা"svr এর একটি নয় তাকে ব্লক করা উচিত =


আপনি বিশ্বস্ত হোস্ট ব্যবহার করবেন না, এটি শুধুমাত্র বহির্গামী সংযোগের জন্য

~~ "winrm এর মাধ্যমে দূরবর্তী সার্ভার পরিচালনার অনুমতি দিন"gpo-তে আপনি IPs বা IP রেঞ্জগুলি সেট করতে পারেন যেগুলি থেকে কম্পিউটারগুলি সংযোগ গ্রহণ করবে৷ শুধুমাত্র আপনার ব্যবস্থাপনা সাবনেট কভার করতে সেট করুন। কম্পিউটারে সেটিংস আপডেট করার জন্য একটি gpupdate যথেষ্ট হওয়া উচিত e: পরিবর্তে ফায়ারওয়াল ব্যবহার করুন!
আমি কি ফায়ারওয়াল কনফিগারেশন ব্যবহার করব। আমি যা পড়েছি তা আমাকে রিমোট ম্যানেজমেন্ট খুলতে এবং উইনআরএম-এ আইপি লিসেনার ব্যবহার করতে বলছে। আমি আগে ফায়ারওয়াল স্তরে গ্রহণ তালিকা সেট করার চেষ্টা করেছিলাম কিন্তু কাজ করে বলে মনে হয় না। "অনুমোদিত কম্পিউটারে Host_names যোগ করার চেষ্টা করেছি"তালিকা
এই উত্তর. উইন্ডোজ ফায়ারওয়াল GPO দিয়ে নেটওয়ার্ক স্তরে WinRM পোর্টগুলিতে অ্যাক্সেস ব্লক করুন

আপনাকে অ্যাডমিন এবং রিমোট ম্যানেজমেন্ট ব্যবহারকারীদের সীমাবদ্ধ করতে হবে। এবং হোস্ট ফায়ারওয়ালে উইন্ডোজ রিমোট ম্যানেজমেন্ট ব্লক করুন, শুধুমাত্র অনুমোদিত ম্যানেজমেন্ট হোস্টদের অনুমতি দেয়

হোস্ট ফায়ারওয়াল কী

আমরা এটি পরিচালনা করতে ফায়ারওয়াল ব্যবহার করেছি, এটি একটি ডোমেনে থাকার তুলনায় একটি বিশাল ব্যথা

নেটওয়ার্ক কত বড় তার উপর নির্ভর করে GPO সবচেয়ে সহজ হবে

উইনআরএম পোর্টে ম্যানেজমেন্ট সার্ভার আইপিগুলিকে সেই ডিভাইসগুলি অ্যাক্সেস করার অনুমতি দেওয়ার জন্য আপনি রাউটিং ইন্টারফেসে একটি ACLও রাখতে পারেন (যদি শুধুমাত্র কয়েকটি থাকে)

আপনার প্রয়োজন হবে দুটি নিয়ম

সেই পোর্টগুলিতে ম্যানেজমেন্ট আইপিগুলিকে অনুমতি দিন
সেই পোর্টগুলিতে অন্য সমস্ত আইপি ব্লক করুন

এটি কেবলমাত্র আপনি কীভাবে অ্যাক্সেস পরিচালনা করতে চান এবং কীভাবে আপনি সেই অ্যাক্সেসটি নথিভুক্ত করতে চান তার উপর নির্ভর করে

একই পরীক্ষা জিপিওতে বিভিন্ন মেশিনে বিভিন্ন ফলাফল পাওয়া। যখন আমি IP4 লিসেনিং ফিল্ড থেকে সার্ভার A-এর আইপি যোগ করি এবং মুছে ফেলি তখন এটি পোর্ট 5985& 5986 বন্ধ কিন্তু যখন আমি সার্ভার B এর সাথে একই কাজ করি তখন কোন পার্থক্য নেই। এটি সংযোগ করতে পারে যাই হোক না কেন.. নিশ্চিত নয় যে এটি জিপিও সেটিংস কিনা।

আমি কিভাবে IPV4 ফিল্টারে একটি পৃথক আইপি ঠিকানা যোগ করব, আমি কেবলমাত্র আলোচনা করা পরিসীমা দেখছি

== সম্প্রদায় সম্পর্কে ==
সদস্যরা
অনলাইন