远程运行PowerShell命令的安全性？

Question

我是PowerShell的新手。我期待到运行Windows 7

在远程PC远程PC上运行PowerShell命令，我跑了以下PowerShell命令：

Enable-PSRemoting -Force 
Set-Item WSMAN:\localhost\client\trustedhosts <host_ip> 
Restart-Service WinRM 

我进行主机PC上的最后两个命令（但使用<remote_ip>）。

我证实了这一工作确定有：

Invoke-Command -ComputerName <name> -Credential <username> -ScriptBlock { Get-ChildItem C:\ } 

我的问题：这是安全的公共网络上？我应该做其他事吗？或者我应该使用SSL？如果是这样，我该如何解决这个问题？

Answer 1

如果在使用Invoke-Command时使用默认身份验证，则用户在远程主机上使用NTLM或Kerberos进行身份验证。所以我认为你不必担心在网络上被嗅探到的密码太多。另外，默认情况下，远程处理端点只能由该计算机上的管理员使用。最后，如果您需要允许非管理员访问，则可以配置受限制的远程处理端点。它可以在可用的cmdlet中进行限制，并且可以限制语言功能。这tutorial on remoting涵盖设置受限制的会话。