我想从远程窗口机器B在Windows机器A上执行命令。为此,我必须使用命令在机器 A 上启用远程处理 Enable-PSRemoting .在机器 A 中,我只希望接受来自机器 B 的远程命令。有可能做到这一点吗?
例如在机器 B 中:
winrm set winrm/config/client ‘@{TrustedHosts="machineA"}
这会将计算机 A 添加到计算机 B 的受信任主机。现在,机器 B 可以在机器 A 上远程执行 powershell 命令。
那么是否有任何带有 Enable-PsRemoting 的命令,通过该命令我们可以配置可以访问主机的计算机。
您可以使用 Active Directory 组策略配置 Windows 防火墙,以限制哪些计算机可以访问 TCP 端口 5985。这可能是实现目标的最有效方法。据我所知,Windows 远程管理 (WinRM) 服务没有任何内置方法来限制哪些 IP 地址可以/不能连接到它。这通常是软件或硬件防火墙的功能。