我想从远程Windows机器B在Windows机器A上执行命令。为此,我必须使用命令Enable-PSRemoting在机器A上启用远程处理。在机器A中,我希望只接受来自机器B的远程命令。是否可以实现这一目标?
例如在机器B中:
winrm set winrm/config/client ‘@{TrustedHosts="machineA"}
这会将机器A添加到机器B的可信主机。现在机器B可以在机器A上远程执行powershell命令。
所以有任何使用Enable-PsRemoting的命令,通过它我们可以配置可以访问主机的机器。
答案 0 :(得分:0)
您可以使用Active Directory组策略配置Windows防火墙,以限制哪些计算机可以访问TCP端口5985.这可能是实现目标的最有效方法。 Windows远程管理(WinRM)服务没有任何内置方法,我知道,限制哪些IP地址可以/不能连接到它。这通常是软件或硬件防火墙的功能。