r/PowerShell पर सुन रहा है - क्या PSRemoting को WinRM का उपयोग करके लॉक किया जा सकता है विश्वसनीय मेजबानों की सूची मेरे प्रबंधक ने PSremoting के लिए केवल "Mngmt सर्वर"से आने के लिए सीमित होने के लिए कहा है जो लगभग 4 सर्वरों का एक समूह है जो डोमेन पर किसी अन्य सर्वर से किसी अन्य svr को दूरस्थ रूप से "प्रबंधन"svr में से एक नहीं होना चाहिए

= क्या PSRemoting को WinRM विश्वसनीय मेजबानों की सूची का उपयोग करके लॉक किया जा सकता है मेरे प्रबंधक ने PSremoting को केवल "Mngmt सर्वर"से आने के लिए सीमित करने के लिए कहा है जो लगभग 4 सर्वरों का एक समूह है जो किसी अन्य सर्वर से दूसरे svr पर रीमोट कर रहा है डोमेन पर जो "प्रबंधन"एसवीआर में से एक नहीं है उसे अवरुद्ध किया जाना चाहिए =


आप विश्वसनीय होस्ट का उपयोग नहीं करते, यह केवल आउटगोइंग कनेक्शन के लिए है

~~ "Winrm के माध्यम से रिमोट सर्वर प्रबंधन की अनुमति दें"जीपीओ में आप आईपी या आईपी रेंज सेट कर सकते हैं जो कंप्यूटर से कनेक्शन स्वीकार करेंगे। इसे केवल अपने प्रबंधन सबनेट को कवर करने के लिए सेट करें। कंप्यूटर पर सेटिंग्स को अपडेट करने के लिए एक gpupdate पर्याप्त होना चाहिए e: इसके बजाय फ़ायरवॉल का उपयोग करें!
मैं किस फ़ायरवॉल कॉन्फ़िगरेशन का उपयोग करूँगा। मैंने जो कुछ भी पढ़ा है वह मुझे दूरस्थ प्रबंधन खोलने और WinRM में आईपी श्रोता का उपयोग करने के लिए कह रहा है। मैंने पहले फ़ायरवॉल स्तर पर स्वीकृति सूची सेट करने का प्रयास किया था लेकिन कभी काम नहीं लग रहा था। "अधिकृत कंप्यूटरों में Host_names जोड़ने का प्रयास किया"सूची
यह उत्तर है। Windows फ़ायरवॉल GPO के साथ नेटवर्क स्तर पर WinRM पोर्ट तक पहुँच को ब्लॉक करें

आपको व्यवस्थापक और दूरस्थ प्रबंधन उपयोगकर्ताओं को सीमित करने की आवश्यकता है। और होस्ट फ़ायरवॉल में विंडोज़ रिमोट प्रबंधन को ब्लॉक करें, केवल अधिकृत प्रबंधन होस्ट की अनुमति दें

होस्ट फ़ायरवॉल कुंजी है

हमने इसे संभालने के लिए फायरवॉल का इस्तेमाल किया, यह एक डोमेन पर होने की तुलना में एक विशाल दर्द है

नेटवर्क कितना बड़ा है, इसके आधार पर GPO सबसे आसान होगा

आप WinRM पोर्ट पर प्रबंधन सर्वर IPs को उन उपकरणों तक पहुँचने की अनुमति देने के लिए रूटिंग इंटरफ़ेस (यदि कुछ ही हैं) पर ACL भी डाल सकते हैं

आपको दो नियमों की आवश्यकता होगी

उन बंदरगाहों पर प्रबंधन आईपी की अनुमति दें
उन बंदरगाहों पर अन्य सभी आईपी को ब्लॉक करें

यह सिर्फ इस बात पर निर्भर करता है कि आप एक्सेस को कैसे प्रबंधित करना चाहते हैं और आप उस एक्सेस को कैसे प्रलेखित करना चाहते हैं

एक ही परीक्षण जीपीओ में विभिन्न मशीनों पर अलग-अलग परिणाम प्राप्त करना। जब मैं IP4 सुनने के क्षेत्र से सर्वर A के IP को जोड़ता और हटाता हूं तो यह 5985& 5986 बंद लेकिन जब मैं सर्वर बी के साथ ऐसा करता हूं तो कोई फर्क नहीं पड़ता। यह कोई बात नहीं कनेक्ट कर सकता है .. यकीन नहीं होता कि यह जीपीओ सेटिंग्स है ..

मैं IPV4 फ़िल्टर में एक व्यक्तिगत IP पता कैसे जोड़ सकता हूँ मैं केवल कभी-कभी श्रेणियों पर चर्चा करते हुए देखता हूँ

== समुदाय के बारे में ==
सदस्यों
ऑनलाइन