ドメイン PC で PowerShell を有効にする GPO を作成しました。セキュリティを強化しようとしているのですが、次の設定で問題が発生しています。
*ポリシー > 管理用テンプレート > Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービスを参照します。
* 特別な必要がない限り、IPv4 および IPv6 フィルターを * に設定します (右側のヘルプを確認してください)。
IPv4 セクションで * を使用すると、ポリシーは期待どおりに機能します。特定の IP アドレス (つまり、ワークステーションの IP アドレス) を入力すると、ターゲット PC の New-PSSession に接続できません。
netstat -n コマンドを使用して、* を使用しているときに接続している PC が自分の IP アドレスであることを確認しました。
何かご意見は?
答え1
これは、サーバーがリッスンしているアドレスを制限するものであり、そのサーバーに接続できるアドレスを制限するものではありません。
サービスは、IPv4 および IPv6 フィルターによって指定されたアドレスをリッスンします。IPv4 フィルターは 1 つ以上の IPv4 アドレスの範囲を指定し、IPv6 フィルターは 1 つ以上の IPv6 アドレスの範囲を指定します。指定すると、サービスはコンピューター上で使用可能な IP アドレスを列挙し、フィルター範囲のいずれかに含まれるアドレスのみを使用します。