Я создал GPO для включения powershell на наших доменных ПК. Я пытаюсь сделать его более безопасным и сталкиваюсь с проблемой со следующими настройками:
*Перейдите в раздел Политики > Административные шаблоны > Компоненты Windows > Удаленное управление Windows (WinRM) > Служба WinRM
*Установите фильтры IPv4 и IPv6 на *, если вам не нужно что-то конкретное (см. справку справа).
Когда я использую * в разделе IPv4, моя политика работает так, как и ожидалось. Когда я ввожу определенный IP-адрес (например, IP-адрес моей рабочей станции), не удается подключиться к New-PSSession на целевом ПК.
Я проверил, что подключаемый ПК при использовании * - это мой IP-адрес, с помощью команды netstat -n.
Есть предположения?
решение1
Он ограничивает адреса, которые прослушивает сервер, а не адреса, которым разрешено подключаться к этому серверу.
Служба прослушивает адреса, указанные фильтрами IPv4 и IPv6. Фильтр IPv4 указывает один или несколько диапазонов адресов IPv4, а фильтр IPv6 указывает один или несколько диапазонов адресов IPv6.Если указано, служба перечисляет доступные IP-адреса на компьютере и использует только те адреса, которые попадают в один из диапазонов фильтра.