Ich habe ein GPO erstellt, um Powershell auf unseren Domänen-PCs zu aktivieren. Ich versuche, es sicherer zu machen, und habe bei den folgenden Einstellungen ein Problem:
* Navigieren Sie zu Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows-Remoteverwaltung (WinRM) > WinRM-Dienst
*Setzen Sie die IPv4- und IPv6-Filter auf *, sofern Sie dort nichts Spezielles benötigen (sehen Sie sich die Hilfe rechts an).
Wenn ich * im IPv4-Abschnitt verwende, funktioniert meine Richtlinie wie erwartet. Wenn ich eine bestimmte IP-Adresse eingebe (d. h. die IP-Adresse meiner Arbeitsstation), kann ich keine Verbindung zu einer New-PSSession auf dem Ziel-PC herstellen.
Ich habe mit dem Befehl netstat -n überprüft, dass der verbundene PC bei Verwendung von * meine IP-Adresse ist.
Irgendwelche Gedanken?
Antwort1
Dadurch werden die Adressen eingeschränkt, auf die der Server lauscht, nicht die Adressen, die eine Verbindung zu diesem Server herstellen dürfen.
Der Dienst überwacht die von den IPv4- und IPv6-Filtern angegebenen Adressen. Der IPv4-Filter gibt einen oder mehrere Bereiche von IPv4-Adressen an, und der IPv6-Filter gibt einen oder mehrere Bereiche von IPv6-Adressen an.Wenn angegeben, listet der Dienst die verfügbaren IP-Adressen auf dem Computer auf und verwendet nur Adressen, die in einen der Filterbereiche fallen.