我建立了一個 GPO 來在我們的網域 PC 上啟用 powershell。我試圖使其更安全,但遇到了以下設定的問題:
*瀏覽至政策 > 管理範本 > Windows 元件 > Windows 遠端管理 (WinRM) > WinRM 服務
*將 IPv4 和 IPv6 過濾器設定為 * 除非您需要特定的內容(請查看右側的說明)。
當我在 IPv4 部分中使用 * 時,我的策略按預期工作。當我輸入特定的 IP 位址(即我的工作站 IP 位址)時,無法連接到目標 PC 上的 New-PSSession。
我已經透過使用 netstat -n 命令驗證了使用 * 時連接的 PC 是我的 IP 位址。
有什麼想法嗎?
答案1
它限制伺服器正在偵聽的位址,而不是允許連接到該伺服器的位址。
此服務偵聽 IPv4 和 IPv6 過濾器指定的位址。 IPv4 過濾器指定一個或多個 IPv4 位址範圍,IPv6 過濾器指定一個或多個 IPv6 位址範圍。如果指定,該服務將枚舉電腦上的可用 IP 位址,並僅使用屬於過濾範圍之一的位址。