Powershell ограничивает удаленный доступ на хосте

Question

У меня три сервера Windows 2008 R2;DEV, UAT и Live.Я развертываю веб-приложения между этими серверами, включая настройку и настройку IIS, а также резервное копирование и восстановление базы данных с помощью сценария PowerShell.Я использую удаленную сессию PowerShell.Я хотел бы запретить любой машине, кроме моей машины развертывания, создавать удаленный сеанс powershell на хосте, даже если пользователь прошел аутентификацию.Возможно ли это?

Я внимательно изучил документацию PSRemoting и не могу найти ничего полезного.

Заранее спасибо

Answer 1

Прочитайте приведенную ниже ссылку, чтобы лучше понять, что нужно сделать, но я думаю, что вам нужно установить доверенный хост на удаленных серверах.

http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2008/02/23/remotely-managing-your-server-core-using-winrm-and-winrs.aspx

Это выдержка из блога.

На сервере Windows Core box

Выполните следующие команды на консоли блока Server Core для снижения уровня безопасности:

WinRM set winrm/config/service/auth @{Basic="true"}
WinRM set winrm/config/client @{TrustedHosts="<local>"} 
WinRM set winrm/config/client @{TrustedHosts="RemoteHost"}

Где RemoteHost - хост, к которому вы хотите подключиться к серверу.

Answer 2

Вы также можете использовать аутентификацию на основе сертификатов.

http://blogs.msdn.com/b/wmi/archive/2009/03/23/how-to-use-wsman-config-provider-for-certificate-authentication.aspx

Если вы хотите, чтобы ваш компьютер мог подключаться, установите сертификат на свой компьютер и не выдавайтеэто кому-либо еще.