r/PowerShell - Maaari bang mai-lock ang PSRemoting gamit ang WinRM listahan ng mga pinagkakatiwalaang host Hiniling ng aking manager na limitahan ang PSremoting na magmumula lamang sa "Mngmt Servers"na isang pangkat ng humigit-kumulang 4 na server Ang pag-remote mula sa alinmang server patungo sa isa pang svr sa domain na hindi isa sa "management"svr ay dapat ma-block

= Maaari bang i-lock down ang PSRemoting gamit ang WinRM trusted hosts list Hiniling ng manager ko na limitahan ang PSremoting na magmumula lamang sa "Mngmt Servers"na isang grupo ng humigit-kumulang 4 na server Pag-remote mula sa alinmang server patungo sa isa pang svr sa domain na hindi isa sa "pamamahala"svr ay dapat i-block =


Hindi ka gumagamit ng mga pinagkakatiwalaang host, iyon ay para lamang sa mga papalabas na koneksyon

~~Sa gpo na "Allow remote server management through winrm"maaari mong itakda ang mga IP o IP Ranges kung saan tatanggapin ng mga computer ang mga koneksyon. Itakda iyon upang masakop lamang ang iyong mga subnet ng pamamahala. Ang isang gpupdate ay dapat sapat upang i-update ang mga setting sa mga computer e: Gumamit ng mga firewall sa halip!
anong configuration ng firewall ang gagamitin ko. Lahat ng nabasa ko ay nagsasabi sa akin na buksan ang remote na pamamahala at gamitin ang ip listener sa WinRM. Sinubukan ko dati ang pagtatakda ng listahan ng pagtanggap sa antas ng firewall ngunit tila hindi gumana. "Sinubukan ang pagdaragdag ng Host_names sa mga awtorisadong computer"na listahan
Ito ang sagot. I-block lang ang access sa mga WinRM port sa antas ng network gamit ang Windows Firewall GPO

Kailangan mong limitahan ang mga user ng admin at remote na pamamahala. At harangan ang mga bintana ng malayuang pamamahala sa host firewall, na nagpapahintulot lamang sa mga awtorisadong host ng pamamahala

Ang host firewall ay susi

Gumamit kami ng mga firewall upang mahawakan ito, ito ay isang malaking sakit sa kumpara sa pagiging nasa isang domain

Ang GPO ang magiging pinakamadali depende sa kung gaano kalaki ang network

Maaari ka ring maglagay ng ACL sa interface ng pagruruta (kung kakaunti lamang) upang payagan ang mga IP ng management server sa mga port ng WinRM na ma-access ang mga device na iyon

Dalawang panuntunan na kakailanganin mo

Payagan ang mga IP ng pamamahala sa mga port na iyon
I-block ang lahat ng iba pang IP sa mga port na iyon

Depende lang ito sa kung paano mo gustong pamahalaan ang access at kung paano mo gustong idokumento ang access na iyon

Pagkuha ng iba't ibang resulta sa iba't ibang makina sa parehong pagsubok na GPO. Kapag nagdagdag at nag-alis ako ng IP ng Server A mula sa patlang ng pakikinig ng IP4 ito ay lumiliko ang pakikinig sa mga port na 5985& 5986 off ngunit kapag ginawa ko ang parehong sa server B walang pagkakaiba. Maaari itong kumonekta kahit na ano.. hindi sigurado kung ito ay mga setting ng gpo..

Paano ako magdaragdag ng indibidwal na IP address sa filter ng IPV4 na nakikita ko lang ang mga saklaw na tinatalakay

== Tungkol sa Komunidad ==
Mga miyembro
Online #