r/PowerShell 'ਤੇ ਹੁਣ ਤੱਕ 30 ਵੋਟਾਂ ਅਤੇ 16 ਟਿੱਪਣੀਆਂ 'ਤੇ ਸੁਣਨ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ - ਕੀ WinRM ਦੀ ਵਰਤੋਂ ਕਰਕੇ PSRemoting ਨੂੰ ਲਾਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ? ਭਰੋਸੇਯੋਗ ਮੇਜ਼ਬਾਨਾਂ ਦੀ ਸੂਚੀ ਮੇਰੇ ਮੈਨੇਜਰ ਨੇ PSremoting ਨੂੰ ਸਿਰਫ਼ "Mngmt ਸਰਵਰਾਂ"ਤੋਂ ਆਉਣ ਤੱਕ ਸੀਮਿਤ ਰੱਖਣ ਲਈ ਕਿਹਾ ਹੈ ਜੋ ਕਿ ਲਗਭਗ 4 ਸਰਵਰਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ, ਜੋ ਕਿ ਡੋਮੇਨ 'ਤੇ ਕਿਸੇ ਹੋਰ ਸਰਵਰ ਤੋਂ ਕਿਸੇ ਹੋਰ svr ਨੂੰ ਰਿਮੋਟ ਕਰਨਾ ਹੈ ਜੋ "ਪ੍ਰਬੰਧਨ"svr ਵਿੱਚੋਂ ਇੱਕ ਨਹੀਂ ਹੈ। ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ

= ਕੀ WinRM ਭਰੋਸੇਯੋਗ ਮੇਜ਼ਬਾਨਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ PSRemoting ਨੂੰ ਲਾਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਮੇਰੇ ਮੈਨੇਜਰ ਨੇ PSremoting ਨੂੰ ਸਿਰਫ਼ "Mngmt ਸਰਵਰਾਂ"ਤੱਕ ਸੀਮਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ ਜੋ ਕਿ ਲਗਭਗ 4 ਸਰਵਰਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ ਕਿਸੇ ਹੋਰ ਸਰਵਰ ਤੋਂ ਦੂਜੇ svr 'ਤੇ ਰਿਮੋਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਡੋਮੇਨ 'ਤੇ ਜੋ ਕਿ "ਪ੍ਰਬੰਧਨ"svr ਵਿੱਚੋਂ ਇੱਕ ਨਹੀਂ ਹੈ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ =


ਤੁਸੀਂ ਭਰੋਸੇਯੋਗ ਮੇਜ਼ਬਾਨਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ, ਇਹ ਸਿਰਫ਼ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਕਨੈਕਸ਼ਨਾਂ ਲਈ ਹੈ

~~ "winrm ਦੁਆਰਾ ਰਿਮੋਟ ਸਰਵਰ ਪ੍ਰਬੰਧਨ ਦੀ ਆਗਿਆ ਦਿਓ"gpo ਵਿੱਚ ਤੁਸੀਂ IP ਜਾਂ IP ਰੇਂਜਾਂ ਨੂੰ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ ਜਿਨ੍ਹਾਂ ਤੋਂ ਕੰਪਿਊਟਰ ਕਨੈਕਸ਼ਨ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਇਸਨੂੰ ਸਿਰਫ਼ ਆਪਣੇ ਪ੍ਰਬੰਧਨ ਸਬਨੈੱਟ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਸੈੱਟ ਕਰੋ। ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਸੈਟਿੰਗਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਇੱਕ gpupdate ਕਾਫ਼ੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ e: ਇਸਦੀ ਬਜਾਏ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ!
ਮੈਂ ਕਿਹੜੀ ਫਾਇਰਵਾਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗਾ। ਜੋ ਵੀ ਮੈਂ ਪੜ੍ਹਿਆ ਹੈ ਉਹ ਮੈਨੂੰ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਨੂੰ ਖੋਲ੍ਹਣ ਅਤੇ WinRM ਵਿੱਚ ਆਈਪੀ ਲਿਸਨਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਹਿ ਰਿਹਾ ਹੈ। ਮੈਂ ਪਹਿਲਾਂ ਫਾਇਰਵਾਲ ਪੱਧਰ 'ਤੇ ਸਵੀਕਾਰ ਸੂਚੀ ਨੂੰ ਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ ਪਰ ਕਦੇ ਵੀ ਕੰਮ ਨਹੀਂ ਕੀਤਾ. "ਅਧਿਕਾਰਤ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਹੋਸਟ_ਨਾਂ ਨੂੰ ਜੋੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ"ਸੂਚੀ
ਇਹ ਜਵਾਬ ਹੈ. ਵਿੰਡੋਜ਼ ਫਾਇਰਵਾਲ GPO ਨਾਲ ਨੈੱਟਵਰਕ ਪੱਧਰ 'ਤੇ WinRM ਪੋਰਟਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਲੌਕ ਕਰੋ

ਤੁਹਾਨੂੰ ਪ੍ਰਬੰਧਕ ਅਤੇ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਅਤੇ ਹੋਸਟ ਫਾਇਰਵਾਲ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਰਿਮੋਟ ਮੈਨੇਜਮੈਂਟ ਨੂੰ ਬਲੌਕ ਕਰੋ, ਸਿਰਫ ਅਧਿਕਾਰਤ ਪ੍ਰਬੰਧਨ ਹੋਸਟਾਂ ਨੂੰ ਆਗਿਆ ਦਿੰਦੇ ਹੋਏ

ਹੋਸਟ ਫਾਇਰਵਾਲ ਕੁੰਜੀ ਹੈ

ਅਸੀਂ ਇਸਨੂੰ ਸੰਭਾਲਣ ਲਈ ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਇਹ ਇੱਕ ਡੋਮੇਨ 'ਤੇ ਹੋਣ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਾਲ ਦਰਦ ਹੈ

ਨੈੱਟਵਰਕ ਕਿੰਨਾ ਵੱਡਾ ਹੈ ਇਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦਿਆਂ GPO ਸਭ ਤੋਂ ਆਸਾਨ ਹੋਵੇਗਾ

ਤੁਸੀਂ ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ WinRM ਪੋਰਟਾਂ 'ਤੇ ਪ੍ਰਬੰਧਨ ਸਰਵਰ IP ਨੂੰ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਰੂਟਿੰਗ ਇੰਟਰਫੇਸ (ਜੇ ਕੁਝ ਹੀ ਹਨ) 'ਤੇ ACL ਵੀ ਲਗਾ ਸਕਦੇ ਹੋ।

ਦੋ ਨਿਯਮਾਂ ਦੀ ਤੁਹਾਨੂੰ ਲੋੜ ਹੋਵੇਗੀ

ਉਹਨਾਂ ਪੋਰਟਾਂ 'ਤੇ ਪ੍ਰਬੰਧਨ IP ਨੂੰ ਇਜਾਜ਼ਤ ਦਿਓ
ਉਹਨਾਂ ਪੋਰਟਾਂ 'ਤੇ ਹੋਰ ਸਾਰੇ IP ਨੂੰ ਬਲੌਕ ਕਰੋ

ਇਹ ਸਿਰਫ਼ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਪਹੁੰਚ ਦਾ ਪ੍ਰਬੰਧਨ ਕਿਵੇਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਤੁਸੀਂ ਉਸ ਪਹੁੰਚ ਨੂੰ ਦਸਤਾਵੇਜ਼ੀ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਚਾਹੁੰਦੇ ਹੋ

ਇੱਕੋ ਟੈਸਟ GPO ਵਿੱਚ ਵੱਖ-ਵੱਖ ਮਸ਼ੀਨਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਨਤੀਜੇ ਪ੍ਰਾਪਤ ਕਰਨਾ। ਜਦੋਂ ਮੈਂ IP4 ਲਿਸਨਿੰਗ ਫੀਲਡ ਤੋਂ ਸਰਵਰ A ਦੇ IP ਨੂੰ ਜੋੜਦਾ ਅਤੇ ਹਟਾ ਦਿੰਦਾ ਹਾਂ ਤਾਂ ਇਹ ਪੋਰਟ 5985& 5986 ਬੰਦ ਪਰ ਜਦੋਂ ਮੈਂ ਸਰਵਰ ਬੀ ਨਾਲ ਅਜਿਹਾ ਕਰਦਾ ਹਾਂ ਤਾਂ ਕੋਈ ਫਰਕ ਨਹੀਂ ਹੁੰਦਾ। ਇਹ ਭਾਵੇਂ ਜੋ ਵੀ ਹੋਵੇ ਕਨੈਕਟ ਕਰ ਸਕਦਾ ਹੈ.. ਯਕੀਨੀ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਜੀਪੀਓ ਸੈਟਿੰਗਾਂ ਹਨ..

ਮੈਂ IPV4 ਫਿਲਟਰ ਵਿੱਚ ਇੱਕ ਵਿਅਕਤੀਗਤ IP ਐਡਰੈੱਸ ਕਿਵੇਂ ਸ਼ਾਮਲ ਕਰਾਂ, ਮੈਂ ਸਿਰਫ਼ ਕਦੇ ਵੀ ਰੇਂਜਾਂ ਬਾਰੇ ਚਰਚਾ ਕੀਤੀ ਦੇਖ ਰਿਹਾ ਹਾਂ

== ਭਾਈਚਾਰੇ ਬਾਰੇ ==
ਮੈਂਬਰ
ਔਨਲਾਈਨ