r/PowerShell - کیا WinRM قابل اعتماد میزبانوں کی فہرست کا استعمال کرتے ہوئے PSRemoting کو لاک ڈاؤن کیا جا سکتا ہے میرے مینیجر نے PSremoting کو صرف "Mngmt سرورز"سے آنے تک محدود رکھنے کے لیے کہا ہے جو کہ تقریباً 4 سرورز کا ایک گروپ ہے جو ڈومین پر کسی دوسرے سرور سے دوسرے svr پر منتقل ہوتا ہے۔ یہ "انتظام"میں سے ایک نہیں ہے svr کو بلاک کیا جانا چاہئے۔

 = کیا WinRM بھروسہ مند میزبانوں کی فہرست کا استعمال کرتے ہوئے PSRemoting کو لاک ڈاؤن کیا جا سکتا ہے میرے مینیجر نے PSremoting کو صرف "Mngmt سرورز"سے آنے تک محدود رکھنے کے لیے کہا ہے جو کہ تقریباً 4 سرورز کا ایک گروپ ہے جو کسی دوسرے سرور سے دوسرے svr پر ڈومین پر منتقل ہو رہا ہے "انتظام"ایس وی آر میں سے ایک کو بلاک کیا جانا چاہئے =


آپ قابل اعتماد میزبان استعمال نہیں کرتے، یہ صرف باہر جانے والے کنکشنز کے لیے ہے۔

~~ "winrm کے ذریعے ریموٹ سرور مینجمنٹ کی اجازت دیں"gpo میں آپ IPs یا IP رینجز سیٹ کر سکتے ہیں جن سے کمپیوٹر کنکشن قبول کریں گے۔ اسے صرف اپنے انتظامی ذیلی نیٹ کو کور کرنے کے لیے سیٹ کریں۔ کمپیوٹرز پر سیٹنگز کو اپ ڈیٹ کرنے کے لیے ایک gpupdate کافی ہونا چاہیے e: اس کے بجائے فائر وال استعمال کریں!
میں کون سی فائر وال کنفیگریشن استعمال کروں گا۔ میں نے جو کچھ بھی پڑھا ہے وہ مجھے ریموٹ مینجمنٹ کھولنے اور WinRM میں آئی پی سننے والے کو استعمال کرنے کے لیے کہہ رہا ہے۔ میں نے پہلے فائر وال کی سطح پر قبول فہرست کو ترتیب دینے کی کوشش کی تھی لیکن ایسا کبھی کام نہیں ہوتا تھا۔ "مستحق کمپیوٹرز میں میزبان نام شامل کرنے کی کوشش کی"یہ جواب ہے۔ ونڈوز فائر وال GPO کے ساتھ نیٹ ورک کی سطح پر WinRM پورٹس تک رسائی کو بلاک کریں۔

آپ کو منتظم اور ریموٹ مینجمنٹ کے صارفین کو محدود کرنے کی ضرورت ہے۔ اور میزبان فائر وال میں ونڈوز ریموٹ مینجمنٹ کو بلاک کریں، صرف مجاز انتظامی میزبانوں کو اجازت دیتے ہیں۔

میزبان فائر وال کلید ہے۔

ہم نے اسے سنبھالنے کے لیے فائر والز کا استعمال کیا، یہ ڈومین پر ہونے کے مقابلے میں بہت بڑا درد ہے۔

نیٹ ورک کتنا بڑا ہے اس پر منحصر ہے کہ GPO سب سے آسان ہوگا۔

آپ روٹنگ انٹرفیس پر ACL بھی لگا سکتے ہیں (اگر صرف چند ہیں) WinRM پورٹس پر مینجمنٹ سرور IPs کو ان آلات تک رسائی کی اجازت دینے کے لیے

آپ کو دو اصول درکار ہوں گے۔

ان بندرگاہوں پر مینجمنٹ آئی پی کی اجازت دیں۔
ان بندرگاہوں پر دیگر تمام IPs کو مسدود کریں۔

یہ صرف اس بات پر منحصر ہے کہ آپ رسائی کا انتظام کیسے کرنا چاہتے ہیں اور آپ اس رسائی کو کس طرح دستاویزی شکل دینا چاہتے ہیں۔

ایک ہی ٹیسٹ GPO میں مختلف مشینوں پر مختلف نتائج حاصل کرنا۔ جب میں IP4 سننے والے فیلڈ سے سرور A کا IP شامل اور ہٹاتا ہوں تو یہ سننے کو بندرگاہوں 5985 پر بدل دیتا ہے۔& 5986 بند لیکن جب میں سرور B کے ساتھ ایسا کرتا ہوں تو کوئی فرق نہیں ہوتا ہے۔ اس سے کوئی فرق نہیں پڑتا ہے.. یقین نہیں ہے کہ یہ جی پی او کی ترتیبات ہے.

میں IPV4 فلٹر میں انفرادی IP ایڈریس کیسے شامل کروں میں صرف ان حدود کو دیکھ رہا ہوں جن پر بات کی جا رہی ہے

== کمیونٹی کے بارے میں ==
ممبران
آن لائن