Question

我有三台Windows 2008 R2服务器; DEV，UAT和Live。我正在这些服务器之间部署Web应用程序，包括IIS设置和配置以及数据库备份和通过PowerShell脚本还原。我使用PowerShell远程会话。我想阻止除部署机器之外的任何机器在主机上创建PowerShell远程会话，即使用户已通过身份验证。这可能吗？

我已经通过PSRemoting文档广泛查看，但找不到任何有用的信息。

提前致谢

Answer 1

阅读以下链接以更好地了解需要完成的工作，但我认为您需要在远程服务器上设置可信主机。

http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2008/02/23/remotely-managing-your-server-core-using-winrm-and-winrs.aspx

这是博客的摘录。

在Windows服务器核心框

上

在“服务器核心”框的控制台上运行以下命令以降低安全性：

WinRM set winrm/config/service/auth @{Basic="true"}
WinRM set winrm/config/client @{TrustedHosts="<local>"} 
WinRM set winrm/config/client @{TrustedHosts="RemoteHost"}

RemoteHost 是您希望能够连接到服务器的主机。

Answer 2

您还可以使用基于证书的身份验证。

http://blogs.msdn.com/b/wmi/archive/2009/03/23/how-to-use-wsman-config-provider-for-certificate-authentication.aspx

如果您只希望计算机能够连接，请在您的计算机上安装证书，不要将其提供给其他任何人。

Powershell限制主机上的远程访问

2 个答案: