远程运行 PowerShell 命令的安全性?

【问题标题】:Security of running PowerShell command remotely?远程运行 PowerShell 命令的安全性?
【发布时间】:2012-09-28 15:40:19
【问题描述】:

我是 PowerShell 新手。我希望在运行 Windows 7 的远程 PC 上运行 PowerShell 命令。

在远程 PC 上,我运行了以下 PowerShell 命令:

Enable-PSRemoting -Force
Set-Item WSMAN:\localhost\client\trustedhosts <host_ip>
Restart-Service WinRM

我在主机 PC 上执行了最后两个命令(但使用 &lt;remote_ip&gt;)。

我确认这可以正常工作:

Invoke-Command -ComputerName <name> -Credential <username> -ScriptBlock { Get-ChildItem C:\ }

我的问题:这在公共网络上是否安全?我应该做点别的吗?还是我应该使用 SSL?如果是这样,我该如何处理?

【问题讨论】:

    标签: windows powershell administration winrm


    【解决方案1】:

    如果您在使用 Invoke-Command 时使用默认身份验证,则使用 NTLM 或 Kerberos 在远程主机上对用户进行身份验证。所以我认为你不需要太担心密码在网络上被嗅出。此外,默认情况下,远程端点只能由该计算机上的管理员使用。最后,如果您需要允许非管理员访问,您可以配置一个受限制的远程端点。它可以在可用的 cmdlet 中受到限制,并且可以在语言能力方面受到限制。这个tutorial on remoting 涵盖了设置受限会话。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-10-04
      • 2012-04-28
      • 2018-05-27
      • 2021-12-22
      • 1970-01-01
      • 1970-01-01
      • 2021-05-10
      • 2010-10-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode