Как я могу разрешить удаленное взаимодействие Powershell только с одной машины?

Question

Как я могу разрешить удаленное взаимодействие Powershell только с одной машины?

Когда я установил WSMan:\localhost\Client\TrustedHosts на сервере он по-прежнему разрешает доступ с клиентских машин внутри домена. Вместо этого я хотел бы запретить членов домена по умолчанию. Вызывающий пользователь является администратором как на клиентских, так и на серверных компьютерах, но чтобы уменьшить поверхность атаки на вредоносные программы, я бы хотел запретить доступ с каждой машины, кроме предполагаемого клиента.

0

windows windows-server-2008-r2 powershell remote-access remoting

Источник

durette 28 июн '18 в 20:43

1 ответ

Другие вопросы по тегам windows windows-server-2008-r2 powershell remote-access remoting

EBGreen 29 июн '18 в 11:49 2018-06-29 11:49 · Answer 1 · 2018-06-29 11:49

Как описано в этой статье: Включение удаленного взаимодействия PowerShell только для указанного набора IP-адресов.

(для каждого клиента pc1/pc2/pc...) вам необходимо:

enable-psremoting

далее: удалить прослушиватель winrm, созданный enable-psremoting

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}

теперь машина никого не слушает, поэтому вы должны создать новый слушатель для администратора-client

New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:10.11.12.13";Transport="http"}

теперь перезапустите сервис winrm

spsv winrm -pass | sasv -pass |gsv   #*

(вы должны запустить PowerShell от имени администратора)

\*
*spsv = stop-service // sasv = start-service // gsv = get-service // -pass = -passThrough*