开启和关闭Windows远程管理(WinRM)
·
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。
WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5895端口)并且用SOAP来请求它工作。 这样的好处在于HTTP请求能够非常容易的穿过防火墙进行收发。 因而它的好坏在于:它使通过Internet管理远程Windows PC更为容易,或者它更容易适合Internet上存心不良的远程Windows攻击者。 WinRM使用HTTP的其它好处在于:如果HTTP入站通讯被允许,就没有其它端口必需在服务器和客户端上被开放。
开启WinRM方式如下:
- 在powershell窗口中输入“enable-psremoting”,启用WinRM会话配置;
- 在powershell窗口中输入“enable-psremoting”,无返回任何信息,即为开启成功;
当执行enable-psremoting时实际执行了以下操作,其中包括:
- 启动或重新启动(如果已启动) WinRM 服务。
- 将 WinRM 服务类型设置为自动启动。
- 在本地计算机上创建一个侦听器以接受任意 IP 地址上的请求。
- 对 WS-Management 流量启用防火墙例外(仅适用于 http),如果要启用PS远程管理,此时网络位置不能被设置为public,因为Windows 防火墙例外不能在网络位置是public时被启用。
- 启用所有注册的PS线程配置信息。
默认情况下,WinRM只启用http传输用于接收远程请求。用户可以使用winrm命令或New-WSManIntance cmdlet手动启用https传输。
关闭WinRM方式如下:
- 在powershell窗口中输入“disable-psremoting”,禁用WinRM会话配置;
- 停止并禁用WinRM服务;
- 删除侦听程序
- 禁用WS-Managemet通信的防火墙例外
- 将LocalAccountTokenFilterPolicy的值恢复为0
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
4
0- 0
已为社区贡献6条内容
所有评论(0)