= WinRM 신뢰할 수 있는 호스트 목록을 사용하여 PSRemoting을 잠글 수 있습니까? 관리자가 PSremoting이 약 4개의 서버 그룹인 "Mngmt 서버"에서만 제공되도록 제한하도록 요청했습니다. "관리"svr 중 하나를 차단해야 합니다 =


나가는 연결에만 사용되는 신뢰할 수 있는 호스트를 사용하지 않습니다.

~~"winrm을 통한 원격 서버 관리 허용"gpo에서 컴퓨터가 연결을 수락할 IP 또는 IP 범위를 설정할 수 있습니다. 관리 서브넷만 포함하도록 설정합니다. gpupdate는 컴퓨터의 설정을 업데이트하기에 충분해야 합니다. e: 대신 방화벽을 사용하십시오!
어떤 방화벽 구성을 사용합니까? 내가 읽은 모든 내용은 원격 관리를 열고 WinRM에서 ip 수신기를 사용하라는 것입니다. 이전에 방화벽 수준에서 수락 목록을 설정하려고 시도했지만 작동하지 않는 것 같습니다. "인증된 컴퓨터에 Host_names 추가 시도"목록
이것이 답입니다. Windows 방화벽 GPO를 사용하여 네트워크 수준에서 WinRM 포트에 대한 액세스를 차단하기만 하면 됩니다.

관리자 및 원격 관리 사용자를 제한해야 합니다. 그리고 호스트 방화벽에서 윈도우 원격 관리를 차단하여 인가된 관리 호스트만 허용

호스트 방화벽이 핵심

우리는 그것을 처리하기 위해 방화벽을 사용했습니다. 도메인에 있는 것과 비교할 때 엄청난 고통입니다.

네트워크 규모에 따라 GPO가 가장 쉬울 것입니다.

또한 라우팅 인터페이스에 ACL을 배치하여(몇 개만 있는 경우) WinRM 포트의 관리 서버 IP가 해당 장치에 액세스할 수 있도록 할 수 있습니다.

필요한 두 가지 규칙

해당 포트에서 관리 IP 허용
해당 포트에서 다른 모든 IP 차단

액세스를 관리하려는 방법과 해당 액세스를 문서화하는 방법에 따라 다릅니다.

동일한 테스트 GPO의 다른 컴퓨터에서 다른 결과를 얻습니다. IP4 수신 필드에서 서버 A의 IP를 추가하고 제거하면 포트 5985에서 수신이 켜집니다.& 5986 꺼져 있지만 서버 B와 동일한 작업을 수행하면 차이가 없습니다. 상관없이 연결할 수 있습니다 .. gpo 설정인지 확실하지 않습니다 ..

IPV4 필터에 개별 IP 주소를 추가하려면 어떻게 합니까? 논의 중인 범위만 표시됩니다.

== 커뮤니티 정보 ==
회원
온라인