0

我是 PowerShell 的新手。我希望在运行 Windows 7 的远程 PC 上运行 PowerShell 命令。

在远程 PC 上,我运行了以下 PowerShell 命令:

Enable-PSRemoting -Force
Set-Item WSMAN:\localhost\client\trustedhosts <host_ip>
Restart-Service WinRM

我在主机 PC 上执行了最后两个命令(但使用<remote_ip>)。

我确认这适用于:

Invoke-Command -ComputerName <name> -Credential <username> -ScriptBlock { Get-ChildItem C:\ }

我的问题:这在公共网络上是否安全?我应该做点别的吗?还是我应该使用 SSL?如果是这样,我该怎么做?

4

1 回答 1

4

如果在使用 Invoke-Command 时使用默认身份验证,则使用 NTLM 或 Kerberos 在远程主机上对用户进行身份验证。所以我认为你不需要太担心密码在网络上被嗅出。此外,默认情况下,远程端点只能由该计算机上的管理员使用。最后,如果您需要允许非管理员访问,您可以配置一个受限制的远程端点。它可以在可用的 cmdlet 中受到限制,并且可以在语言能力方面受到限制。本远程处理教程涵盖了设置受限会话。

于 2012-09-28T16:22:45.470 回答