Seb*_*anR 5 networking firewall powershell remote-access
我必须管理一个由大约 60 台 Windows 计算机组成的学校网络,这些计算机设置为工作组计算机而不是域中的计算机。为了简化配置,我将在所有计算机上启用 PowerShell 远程处理。(我了解 Enable-PSRemoting 以及如何进行设置)为了尽可能限制安全风险,只能从具有特定 IP 地址的管理 PC 远程连接到这些计算机。
所以考虑这个例子:
Computer 1: only accepts remoting connection from admin, not from computer 2
Computer 2: only accepts remoting connection from admin, not from computer 1
Admin computer: can remote on all computers
我不确定如何在计算机上设置 Windows 防火墙以仅允许来自一个 IP 地址的 WinRM 协议流量。整个网络设置为“私有”。
有人可以帮我启用正确的防火墙规则吗?
如本文所述:仅对一组指定的 IP 地址启用 PowerShell 远程处理。
(对于每个客户端 pc1/pc2/pc...)你必须:
enable-psremoting
下一步:删除由创建的 winrm-listener enable-psremoting
Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}
现在机器不听任何人,所以你必须为admin -client创建一个新的监听器
New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:10.11.12.13";Transport="http"}
现在重新启动 winrm 服务
spsv winrm -pass | sasv -pass |gsv #*
(您必须以管理员身份运行 PowerShell)
\*
*spsv = stop-service // sasv = start-service // gsv = get-service // -pass = -passThrough*
| 归档时间: |
|
| 查看次数: |
13392 次 |
| 最近记录: |