= PSRemoting 是否可以使用 WinRM 可信主机列表锁定 我的经理要求 PSremoting 仅限于来自“Mngmt 服务器”,这是一组大约 4 个服务器 从任何其他服务器远程处理到另一个 svr在不是“管理”svr 之一的域上应该被阻止 =


您不使用仅用于传出连接的受信任主机

~~在“允许通过 winrm 进行远程服务器管理”gpo 中,您可以设置计算机将接受连接的 IP 或 IP 范围。将其设置为仅覆盖您的管理子网。 gpupdate 应该足以更新计算机上的设置 e:改用防火墙!
我会使用什么防火墙配置。我读到的所有内容都告诉我打开远程管理并使用 WinRM 中的 ip 侦听器。我之前确实尝试过在防火墙级别设置接受列表,但似乎从未奏效。 “尝试将主机名添加到授权计算机”列表
这就是答案。只需使用 Windows 防火墙 GPO 在网络级别阻止对 WinRM 端口的访问

您需要限制管理员和远程管理用户。并在主机防火墙中阻止windows远程管理,只允许授权的管理主机

主机防火墙是关键

我们使用防火墙来处理它,与在域上相比,这是一个巨大的痛苦

GPO 将是最简单的,具体取决于网络的规模

您还可以在路由接口(如果只有几个)上放置一个 ACL,以允许 WinRM 端口上的管理服务器 IP 访问这些设备

你需要两条规则

允许这些端口上的管理 IP
阻止这些端口上的所有其他 IP

这仅取决于您希望如何管理访问权限以及您希望如何记录该访问权限

在同一测试 GPO 中的不同机器上获得不同的结果。当我在 IP4 侦听字段中添加和删除服务器 A 的 IP 时,它会在端口 5985 上进行侦听& 5986 关闭,但是当我对服务器 B 执行相同操作时,没有区别。无论如何它都可以连接..不确定它是否是gpo设置..

如何将单个 IP 地址添加到 IPV4 过滤器 我只看到讨论过的范围

== 关于社区 ==
成员
在线