r/PowerShell - PSRemoting có thể bị khóa bằng WinRM không danh sách máy chủ đáng tin cậy Người quản lý của tôi đã yêu cầu PSremoting chỉ được giới hạn đến từ "Máy chủ Mngmt"là một nhóm gồm khoảng 4 máy chủ Điều khiển từ xa từ bất kỳ máy chủ nào khác sang svr khác trên miền không phải là một trong những svr "quản lý"nên bị chặn

= Có thể khóa PSRemoting bằng cách sử dụng danh sách máy chủ đáng tin cậy của WinRM Người quản lý của tôi đã yêu cầu PSremoting bị giới hạn chỉ đến từ "Máy chủ Mngmt", một nhóm gồm khoảng 4 máy chủ Điều khiển từ xa từ bất kỳ máy chủ nào khác sang svr khác trên miền không phải là một trong những svr "quản lý"nên bị chặn =


Bạn không sử dụng máy chủ đáng tin cậy, chỉ dành cho các kết nối gửi đi

~~Trong gpo "Cho phép quản lý máy chủ từ xa thông qua winrm", bạn có thể đặt IP hoặc Dải IP mà máy tính sẽ chấp nhận kết nối từ đó. Đặt điều đó để chỉ bao gồm các mạng con quản lý của bạn. Một gpupdate phải đủ để cập nhật cài đặt trên máy tính e: Thay vào đó, hãy sử dụng tường lửa!
tôi sẽ sử dụng cấu hình tường lửa nào. Mọi thứ tôi đã đọc đều bảo tôi mở quản lý từ xa và sử dụng trình nghe ip trong WinRM. Trước đây tôi đã thử đặt danh sách chấp nhận ở cấp độ tường lửa nhưng dường như không bao giờ hoạt động. Danh sách "Đã thử thêm Host_names vào máy tính được ủy quyền"Đây là câu trả lời. Chỉ cần chặn quyền truy cập vào các cổng WinRM ở cấp độ mạng bằng Windows Firewall GPO

Bạn cần giới hạn quản trị viên và người dùng quản lý từ xa. Và chặn windows quản lý từ xa trong host firewall, chỉ cho phép những host được ủy quyền quản lý

Tường lửa máy chủ là chìa khóa

Chúng tôi đã sử dụng tường lửa để xử lý nó, đó là một nỗi đau lớn so với việc ở trên một miền

GPO sẽ là dễ nhất tùy thuộc vào mạng lớn như thế nào

Bạn cũng có thể đặt ACL trên giao diện định tuyến (nếu chỉ có một vài) để cho phép IP máy chủ quản lý trên các cổng WinRM truy cập các thiết bị đó

Hai quy tắc bạn sẽ cần

Cho phép IP quản lý trên các cổng đó
Chặn tất cả các IP khác trên các cổng đó

Nó chỉ phụ thuộc vào cách bạn muốn quản lý quyền truy cập và cách bạn muốn quyền truy cập đó được ghi lại

Nhận các kết quả khác nhau trên các máy khác nhau trong cùng một GPO thử nghiệm. Khi tôi thêm và xóa IP của Máy chủ A khỏi trường nghe IP4, nó sẽ chuyển sang nghe trên các cổng 5985& 5986 tắt nhưng khi tôi làm tương tự với máy chủ B thì không có sự khác biệt. Nó có thể kết nối bất kể điều gì .. không chắc đó có phải là cài đặt gpo không ..

Làm cách nào để thêm một địa chỉ IP riêng lẻ vào bộ lọc IPV4 Tôi chỉ thấy các dải đang được thảo luận

== Giới thiệu về cộng đồng ==
Các thành viên
Trực tuyến