我有三台 Windows 2008 R2 服务器;DEV、UAT 和 Live。我正在这些服务器之间部署 Web 应用程序,包括 IIS 设置和配置以及通过 PowerShell 脚本进行的数据库备份和恢复。我使用 powershell 远程会话。我想阻止除我的部署机器以外的任何机器在主机上创建 powershell 远程会话,即使用户已通过身份验证。这可能吗?
我已经广泛浏览了 PSRemoting 文档,但找不到任何有用的东西。
提前致谢
问问题
2510 次
2 回答
2
阅读以下链接以更好地了解需要做什么,但我认为您需要在远程服务器上设置受信任的主机。
这是博客的摘录。
在 Windows 服务器核心框上
在服务器核心框的控制台上运行以下命令以降低安全性:
WinRM set winrm/config/service/auth @{Basic="true"}
WinRM set winrm/config/client @{TrustedHosts="<local>"}
WinRM set winrm/config/client @{TrustedHosts="RemoteHost"}
其中RemoteHost是您希望能够连接到服务器的主机。
于 2011-03-03T02:14:45.080 回答
1
您还可以使用基于证书的身份验证。
如果您只希望您的计算机能够连接,请将证书安装在您的计算机上,并且不要将其提供给其他任何人。
于 2011-03-03T03:29:16.310 回答