He creado un GPO para habilitar powershell en las PC de nuestro dominio. Estoy tratando de hacerlo más seguro y tengo un problema con la siguiente configuración:
* Vaya a Políticas > Plantillas administrativas > Componentes de Windows > Administración remota de Windows (WinRM) > Servicio WinRM
*Configure los filtros IPv4 e IPv6 en * a menos que necesite algo específico allí (consulte la ayuda a la derecha).
Cuando uso * en la sección IPv4, mi política funciona como se esperaba. Cuando introduzco una dirección IP específica (es decir, la dirección IP de mi estación de trabajo) no puedo conectarme a una nueva PSSession en la PC de destino.
He verificado que la PC conectada cuando uso * es mi dirección IP usando el comando netstat -n.
¿Alguna idea?
Respuesta1
Está restringiendo las direcciones en las que escucha el servidor, no las direcciones a las que se les permite conectarse a ese servidor.
El servicio escucha en las direcciones especificadas por los filtros IPv4 e IPv6. El filtro IPv4 especifica uno o más rangos de direcciones IPv4 y el filtro IPv6 especifica uno o más rangos de direcciones IPv6.Si se especifica, el servicio enumera las direcciones IP disponibles en la computadora y utiliza solo direcciones que se encuentran dentro de uno de los rangos de filtro.