我有三台windows 2008 R2服务器; DEV、UAT 和实时。 我正在这些服务器之间部署 Web 应用程序,包括 IIS 设置和配置以及通过 PowerShell 脚本进行数据库备份和恢复。 我使用 powershell 远程会话。 我想阻止除我的部署计算机之外的任何计算机在主机上创建 powershell 远程会话,即使用户已通过身份验证。 这可能吗?
我广泛查看了 PSRemoting 文档,但找不到任何有用的内容。
提前致谢
阅读下面的链接以更好地了解需要做什么,但我认为您需要在远程服务器上设置受信任的主机。
这是博客的摘录。
在 Windows 服务器核心盒上
在Server Core盒子的控制台上运行以下命令来降低安全性:
WinRM set winrm/config/service/auth @{Basic="true"}
WinRM set winrm/config/client @{TrustedHosts="<local>"}
WinRM set winrm/config/client @{TrustedHosts="RemoteHost"}
其中 RemoteHost 是您希望能够连接到服务器的主机。
您还可以使用基于证书的身份验证。
如果您只想让您的计算机能够连接,请在您的计算机上安装证书,并且不要将其提供给其他任何人。
您可以通过更改 SessionConfiguration 的权限来配置允许哪些用户连接到会话。
使用的默认远程会话配置是
microsoft.powershellGet-PsSessionConfiguration
可以根据自己的喜好更改访问权限。
Set-PsSeesionConfiguration -Name microsoft.powershell -ShowSecurityDescriptorUI