远程运行PowerShell命令的安全性?

时间:2012-09-28 15:40:19

标签: windows powershell administration winrm

我是PowerShell的新手。我希望在运行Windows 7的远程PC上运行PowerShell命令。

在远程PC上,我运行了以下PowerShell命令:

Enable-PSRemoting -Force
Set-Item WSMAN:\localhost\client\trustedhosts <host_ip>
Restart-Service WinRM

我在主机PC上执行了最后两个命令(但使用<remote_ip>)。

我确认这项工作正常:

Invoke-Command -ComputerName <name> -Credential <username> -ScriptBlock { Get-ChildItem C:\ }

我的问题:这在公共网络上是否安全?我应该做别的吗?或者我应该使用SSL?如果是这样,我该怎么做呢?

1 个答案:

答案 0 :(得分:3)

如果在使用Invoke-Command时使用默认身份验证,则使用NTLM或Kerberos在远程主机上对用户进行身份验证。因此,我认为您不必过于担心网络上的密码被嗅出。此外,默认情况下,远程端点只能由该计算机上的管理员使用。最后,如果您需要允许非管理员访问,则可以配置受限制的远程端点。它可以在可用的cmdlet中受到限制,并且可以限制语言功能。此tutorial on remoting涵盖了设置受限制的会话。