도메인 PC에서 powershell을 활성화하기 위해 GPO를 만들었습니다. 보안을 강화하려고 하는데 다음 설정에 문제가 발생했습니다.
*정책 > 관리 템플릿 > Windows 구성 요소 > Windows 원격 관리(WinRM) > WinRM 서비스로 이동합니다.
*특별한 내용이 필요하지 않은 한 IPv4 및 IPv6 필터를 *로 설정하세요(오른쪽 도움말 확인).
IPv4 섹션에서 *를 사용하면 정책이 예상대로 작동합니다. 특정 IP 주소(예: 내 워크스테이션 IP 주소)를 입력하면 대상 PC의 New-PSSession에 연결할 수 없습니다.
netstat -n 명령을 사용하여 *가 내 IP 주소를 사용할 때 연결 PC를 확인했습니다.
이견있는 사람?
답변1
이는 해당 서버에 연결이 허용되는 주소가 아니라 서버가 수신 대기 중인 주소를 제한하는 것입니다.
서비스는 IPv4 및 IPv6 필터에 의해 지정된 주소를 수신합니다. IPv4 필터는 하나 이상의 IPv4 주소 범위를 지정하고, IPv6 필터는 하나 이상의 IPv6 주소 범위를 지정합니다.지정된 경우 서비스는 컴퓨터에서 사용 가능한 IP 주소를 열거하고 필터 범위 중 하나에 속하는 주소만 사용합니다.