WinRM을 사용하여 원격 서버에서 스크립트를 실행하는 환경에서 일하고 있습니다. 이 모든 것이 잘 작동하지만 보안 문제가 발생합니다. 내가 달성하고자하는 것은 WinRM을 통해 원격 서버에서 명령을 실행하는 것이 단일 서버로 제한된다는 것입니다 (DR 설정이므로 실제로 두 대의 서버). trustedhosts 매개 변수를 살펴 봤지만 자격 증명이 제공되지 않은 경우에만 인증을 허용하는 것 같습니다. 내 설정에서는 https를 사용합니다. 또한 서비스가 수신하는 주소를 제한하는 기능을 보았습니다. 나는 이것이 달성 될 수 있다고 확신하지만 내 Google fu가 실패합니다. 문제는 단일 서버에 대한 WinRM 액세스를 어떻게 제한 할 수 있습니까?
포트 5985/5986에서 단일 IP의 연결 만 허용하도록 방화벽 정책을 사용하여 WinRM을 제한합니다. 도움이 될까요?
—
CharlesH
방화벽을 사용하는 것이 좋은 방법 인 것 같습니다. WinRM이 자체 구성으로 무언가를 제공하기를 바랐습니다. FW 정책 추가는 또 다른 구성 단계입니다.
—
Deddiekoel 2016 년