PowerShell को केवल एक पते से रिमोट एक्सेस की अनुमति दें

मुझे लगभग 60 विंडोज कंप्यूटर के एक स्कूल नेटवर्क का प्रबंधन करना चाहिए जो कार्यसमूह कंप्यूटर के रूप में सेटअप है और एक डोमेन में नहीं है। कॉन्फ़िगरेशन को आसान बनाने के लिए मैं सभी कंप्यूटरों पर PowerShell रीमोटिंग को सक्षम करने जा रहा हूं। (मुझे पता है कि Enable-PSRemoting और इसे सामान्य रूप से कैसे सेट किया जाए) के बारे में पता है) जहां तक ​​संभव हो सुरक्षा जोखिमों को सीमित करने के लिए, इन कंप्यूटरों को रीमोट करना केवल मेरे प्रशासन पीसी से एक निश्चित आईपी पते के साथ संभव होना चाहिए।

तो इस उदाहरण पर विचार करें:

Computer 1: only accepts remoting connection from admin, not from computer 2
Computer 2: only accepts remoting connection from admin, not from computer 1
Admin computer: can remote on all computers

मुझे यकीन नहीं है कि केवल एक आईपी पते से WinRM प्रोटोकॉल के यातायात की अनुमति देने के लिए कंप्यूटर पर विंडोज फ़ायरवॉल कैसे स्थापित किया जाए। पूरा नेटवर्क 'निजी' पर सेट है।

क्या कोई सही फ़ायरवॉल नियमों को सक्षम करने में मेरी मदद कर सकता है?

जैसे इस लेख में बताया गया है: केवल IP पते के निर्दिष्ट सेट के लिए पॉवरशेल रीमोटिंग सक्षम करना ।

(प्रत्येक ग्राहक pc1 / pc2 / pc ...) के लिए आपको निम्न करना होगा:

enable-psremoting

अगला: द्वारा बनाए गए winrm- श्रोता को हटा दें enable-psremoting

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}

अब मशीन किसी की नहीं सुनती है, इसलिए आपको व्यवस्थापक -client के लिए एक नया श्रोता बनाना होगा

New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:10.11.12.13";Transport="http"}

अब winrm सेवा को फिर से शुरू करें

spsv winrm -pass | sasv -pass |gsv   #*

(आपको पॉवरशेल को व्यवस्थापक के रूप में चलाना होगा)

\*
*spsv = stop-service // sasv = start-service // gsv = get-service // -pass = -passThrough*

हो सकता है कि पॉवर्सहेल "विश्वसनीयहोस्टेस" सूची आप चाहते हैं?
यदि आप भरोसेमंदहोस्ट-सूची में नहीं हैं, तो आप एक मशीन में रिमोट नहीं कर सकते

Powershell कंसोल को व्यवस्थापक के रूप में प्रारंभ करें

इस स्मारक को चलाएं:

get-item wsman:\localhost\client\trustedhosts

"मान" वह आईपी एड्रेस या एडमिन क्लाइंट का नाम है। इस मान को चलाने के लिए:

set-item wsman:\localhost\client\trustedhosts 192.168.1.2

(यदि पहले से ही एक मूल्य है या यदि आपको व्यवस्थापक-ग्राहक हैं:

set-item wsman:\localhost\client\trustedhosts -concatenate admin02pcName

) बेशक, वाइल्डकार्ड अनुमति दी जाती है
आप को संक्षिप्त कर सकते हैं get-itemके साथ giऔर set-itemसाथ siऔर -concatenateसाथ-concat