我有三个Windows 2008 R2服务器; DEV,UAT和Live。我正在这些服务器之间部署Web应用程序,包括IIS设置和配置以及通过PowerShell脚本进行数据库备份和恢复。我使用PowerShell远程会话。 我想阻止除部署计算机以外的任何计算机在主机上创建PowerShell远程会话,即使用户已通过身份验证。这可能吗?Powershell限制主机上的远程访问
我已经广泛地查看了PSRemoting文档,找不到任何有用的东西。
在此先感谢
我有三个Windows 2008 R2服务器; DEV,UAT和Live。我正在这些服务器之间部署Web应用程序,包括IIS设置和配置以及通过PowerShell脚本进行数据库备份和恢复。我使用PowerShell远程会话。 我想阻止除部署计算机以外的任何计算机在主机上创建PowerShell远程会话,即使用户已通过身份验证。这可能吗?Powershell限制主机上的远程访问
我已经广泛地查看了PSRemoting文档,找不到任何有用的东西。
在此先感谢
您还可以使用基于证书的身份验证。
如果你只希望你的电脑能够连接,在计算机上安装证书,不给任何人。
阅读下面的链接,以便更好地了解哪些需要做,但我认为你需要设置信任主机的远程服务器上。
这是从博客的excerp。
在Windows服务器核心箱
运行服务器核心盒的控制台上输入以下命令,以降低安全:
WinRM set winrm/config/service/auth @{Basic="true"}
WinRM set winrm/config/client @{TrustedHosts="<local>"}
WinRM set winrm/config/client @{TrustedHosts="RemoteHost"}
凡RemoteHost的是主机你希望能够连接到服务器。
嗨,谢谢你的回复。 Trustedhosts用于阻止您连接到恶意计算机并传递您的凭据,而不是阻止恶意客户端连接到您。 http://powershell.com/cs/media/p/7257.aspx#windows-powershell-remoting-technologies – 2011-03-03 20:39:42