Disable-PSRemoting
Megakadályozza, hogy a PowerShell-végpontok távoli kapcsolatokat fogadjanak.
Syntax
Disable-PSRemoting
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Ez a parancsmag csak a Windows platformon érhető el.
A Disable-PSRemoting parancsmag letiltja a távoli hozzáférést a PowerShell 6-os verziójához és a nagyobb munkamenetvégpont-konfigurációkhoz a helyi számítógépen. Ez nem befolyásolja a Windows PowerShell-végpontkonfigurációkat. A Windows PowerShell-munkamenet végpontkonfigurációinak letiltásához futtassa Disable-PSRemoting a parancsot egy Windows PowerShell-munkameneten belül.
Ha újra engedélyezni szeretné a távelérést az összes PowerShell 6-os és nagyobb munkamenetvégpont-konfigurációhoz, használja a Enable-PSRemoting parancsmagot. Ha újra engedélyezni szeretné a távelérést az összes Windows PowerShell-munkamenet végpontkonfigurációjához, futtassa Enable-PSRemoting egy Windows PowerShell-munkameneten belül.
Feljegyzés
Ha le szeretné tiltani az összes PowerShell-távelérést egy helyi Windows-géphez, akkor ezt a parancsot a PowerShell 6-os vagy újabb verziójában, valamint egy Windows PowerShell-munkameneten belül kell futtatnia. A Windows PowerShell alapértelmezés szerint minden Windows-gépen telepítve van.
A távoli hozzáférés adott munkamenetvégpont-konfigurációkhoz való letiltásához és újbóli engedélyezéséhez használja a parancsmagokat és Disable-PSSessionConfiguration a Enable-PSSessionConfiguration parancsmagokat. Az egyes végpontok adott hozzáférési konfigurációinak beállításához használja a Set-PSSessionConfiguration parancsmagot az AccessMode paraméterrel együtt. A munkamenet-konfigurációkkal kapcsolatos további tudnivalókért tekintse meg az about_Session_Configuration_Files című témakört.
Feljegyzés
Még a futtatás Disable-PSRemoting után is létrehozhat visszacsatolási kapcsolatokat a helyi gépen. A visszacsatolási kapcsolat egy Távoli PowerShell-munkamenet, amely ugyanabból a helyi gépről származik és csatlakozik. A külső forrásokból származó távoli munkamenetek továbbra is le vannak tiltva. A visszacsatolási kapcsolatokhoz implicit hitelesítő adatokat kell használnia az EnableNetworkAccess paraméter mentén. További információ a visszacsatolási kapcsolatokról: New-PSSession.
Ez a parancsmag csak a Windows platformon érhető el. A PowerShell Linux- vagy macOS-verzióiban nem érhető el. A parancsmag futtatásához indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.
Példák
1. példa: Az összes PowerShell-munkamenet-konfiguráció távelérésének megakadályozása
Ez a példa megakadályozza a számítógép összes PowerShell-munkamenetvégpont-konfigurációjának távoli elérését.
Disable-PSRemoting
WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
remoting configurations.
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.2. példa: Az összes PowerShell-munkamenet-konfiguráció távoli elérésének megakadályozása megerősítési kérés nélkül
Ez a példa a számítógép összes PowerShell-munkamenetvégpont-konfigurációjának távelérését megakadályozza kérés nélkül.
Disable-PSRemoting -Force
WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
remoting configurations.
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.3. példa: A parancsmag futtatásának hatásai
Ez a példa a parancsmag használatának Disable-PSRemoting hatását mutatja be. A parancsütemezés futtatásához indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.
A munkamenet-konfigurációk letiltása után a New-PSSession parancsmag megpróbál létrehozni egy távoli munkamenetet a helyi számítógépen (más néven visszacsatolás). Mivel a távoli hozzáférés le van tiltva a helyi gépen, a parancs meghiúsul.
Disable-PSRemoting -Force
New-PSSession -ComputerName localhost -ConfigurationName PowerShell.6
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
New-PSSession : [localhost] Connecting to remote server localhost failed with the following error
message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost -ConfigurationName PowerShell.6
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Management.A\u2026tion.RemoteRunspace:RemoteRunspace)
[New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed4. példa: A parancsmag és az Enable-PSRemoting futtatásának hatásai
Ez a példa azt mutatja be, hogy milyen hatással van a munkamenet-konfigurációkra a parancsmagok és Enable-PSRemoting a Disable-PSRemoting parancsmagok használata.
Disable-PSRemoting az összes PowerShell-munkamenetvégpont-konfiguráció távelérésének letiltására szolgál. A Force paraméter letiltja az összes felhasználói kérést. A Get-PSSessionConfiguration parancsmagok a Format-Table munkamenet-konfigurációkat jelenítik meg a számítógépen.
A kimenet azt mutatja, hogy a hálózati jogkivonattal rendelkező összes távoli felhasználó nem fér hozzá a végpontkonfigurációkhoz. Rendszergazda istrators csoport a helyi számítógépen engedélyezett a végpontkonfigurációkhoz való hozzáférés, amennyiben helyileg csatlakoznak (más néven visszacsatolás), és implicit hitelesítő adatokat használnak.
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Enable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Name Permission
---- ----------
PowerShell.6 NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...
PowerShell.6.2.0 NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...
Name Permission
---- ----------
PowerShell.6 NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...
PowerShell.6.2.0 NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...A Enable-PSRemoting parancsmag újra engedélyezi a távoli hozzáférést a számítógépen található összes PowerShell-munkamenetvégpont-konfigurációhoz. A Force paraméter minden felhasználói kérést letilt, és kérés nélkül újraindítja a WinRM szolgáltatást. Az új kimenet azt mutatja, hogy az AccessDenied biztonsági leírók el lettek távolítva az összes munkamenet-konfigurációból.
5. példa: Visszacsatolási kapcsolatok letiltott munkamenetvégpont-konfigurációkkal
Ez a példa bemutatja a végpontkonfigurációk letiltásának módját, és bemutatja, hogyan lehet sikeres visszacsatolási kapcsolatot létesíteni egy letiltott végponttal. Disable-PSRemoting letiltja az összes PowerShell-munkamenetvégpont-konfigurációt.
Disable-PSRemoting -Force
WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
remoting configurations.
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
New-PSSession -ComputerName localhost -ConfigurationName powershell.6 -Credential (Get-Credential)
PowerShell credential request
Enter your credentials.
User: UserName
Password for user UserName: ************
New-PSSession: [localhost] Connecting to remote server localhost failed with the following error message
: Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
New-PSSession -ComputerName localhost -ConfigurationName powershell.6 -EnableNetworkAccess
Id Name Transport ComputerName ComputerType State ConfigurationName Availability
-- ---- --------- ------------ ------------ ----- ----------------- ------------
1 Runspace1 WSMan localhost RemoteMachine Opened powershell.6 AvailableA helyi gép távoli munkamenetének New-PSSession létrehozására tett kísérletek első használata. A ConfigurationName paraméter egy letiltott PowerShell-végpont megadására szolgál. A hitelesítő adatokat a rendszer explicit módon továbbítja a parancsnak a Hitelesítő adatok paraméteren keresztül. Ez a kapcsolattípus áthalad a hálózati veremen, és nem visszacsatolás. Ennek következtében a letiltott végpontra irányuló csatlakozási kísérlet meghiúsul, és a rendszer megtagadja a hozzáférést.
A második használat New-PSSession egy távoli munkamenetet is megpróbál létrehozni a helyi gépen.
Ebben az esetben sikeres, mert ez egy visszacsatolási kapcsolat, amely áthalad a hálózati veremen.
A rendszer a következő feltételek teljesülése esetén hozza létre a visszacsatolási kapcsolatot:
- A számítógép neve, amelyhez csatlakozni szeretne, a következő: "localhost".
- A rendszer nem ad át hitelesítő adatokat. A rendszer az aktuális bejelentkezett felhasználót (implicit hitelesítő adatokat) használja a kapcsolathoz.
- A rendszer az EnableNetworkAccess kapcsolóparamétert használja.
További információ a visszacsatolási kapcsolatokról: New-PSSession document.
6. példa: Az összes PowerShell-remoting végpontkonfiguráció letiltása
Ez a példa bemutatja, hogy a parancs futtatása nincs hatással a Disable-PSRemoting Windows PowerShell-végpont konfigurációira. Get-PSSessionConfiguration A Windows PowerShellben futtatott futtatás az összes végpontkonfigurációt megjeleníti. Látható, hogy a Windows PowerShell-végpontkonfigurációk nincsenek letiltva.
Disable-PSRemoting -Force
powershell.exe -command 'Get-PSSessionConfiguration'
WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
remoting configurations.
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
Name : microsoft.powershell
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote
Management Users AccessAllowed
Name : microsoft.powershell.workflow
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
Name : microsoft.powershell32
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote
Management Users AccessAllowed
Name : PowerShell.6
PSVersion : 6.2
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
Name : PowerShell.6.2.2
PSVersion : 6.2
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
powershell.exe -command 'Disable-PSRemoting -Force'
powershell.exe -command 'Get-PSSessionConfiguration'
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting or
Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to members of the
Administrators group on the computer.
Name : microsoft.powershell
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
Name : microsoft.powershell.workflow
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management
Users AccessAllowed
Name : microsoft.powershell32
PSVersion : 5.1
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
Name : PowerShell.6
PSVersion : 6.2
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
Name : PowerShell.6.2.2
PSVersion : 6.2
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
AccessAllowed, BUILTIN\Remote Management Users AccessAllowedA végpontkonfigurációk letiltásához a Disable-PSRemoting parancsot Windows PowerShell-munkameneten belül kell futtatni. Most futtassa Get-PSSessionConfiguration a Windows PowerShellben, hogy az összes végpontkonfiguráció le van tiltva.
7. példa: Az egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációk távoli elérésének megakadályozása
Ez a példa azt mutatja be, hogy a parancsmag letiltja a Disable-PSRemoting távelérést minden olyan munkamenet-konfigurációhoz, amely egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációkat tartalmaz.
Register-PSSessionConfigurationlétrehozza a tesztelési munkamenet konfigurációját. A FilePath paraméter egy munkamenet-konfigurációs fájlt határoz meg, amely testre szabja a munkamenetet. A ShowSecurityDescriptorUI paraméter egy párbeszédpanelt jelenít meg, amely beállítja a munkamenet-konfiguráció engedélyeit. Az Engedélyek párbeszédpanelen egyéni teljes hozzáférésű engedélyeket hozunk létre a megadott felhasználó számára.
A Get-PSSessionConfiguration parancsmagok és Format-Table a parancsmagok megjelenítik a munkamenet-konfigurációkat és azok tulajdonságait. A kimenet azt mutatja, hogy a teszt munkamenet-konfigurációja interaktív hozzáférést és különleges engedélyeket tesz lehetővé a megjelölt felhasználó számára.
Disable-PSRemoting letiltja a távelérést az összes munkamenet-konfigurációhoz.
Register-PSSessionConfiguration -Name Test -FilePath .\TestEndpoint.pssc -ShowSecurityDescriptorUI -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
New-PSSession -ComputerName localhost -ConfigurationName Test
Name Permission
---- ----------
PowerShell.6 NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
PowerShell.6.2.0 NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
Test NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
User01 AccessAllowed
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
Name Permission
---- ----------
PowerShell.6 NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
PowerShell.6.2.0 NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
Test NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed, User01 AccessAllowed
New-PSSession : [localhost] Connecting to remote server localhost failed with the following error message
: Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost -ConfigurationName Test
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Management.A\u2026tion.RemoteRunspace:RemoteRunspace)
[New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailedMost a parancsmagok és Format-Table a Get-PSSessionConfiguration parancsmagok azt mutatják, hogy a rendszer hozzáad egy AccessDenied biztonsági leírót minden hálózati felhasználóhoz az összes munkamenet-konfigurációhoz, beleértve a tesztelési munkamenet konfigurációját is. Bár a többi biztonsági leíró nem változik, a "network_deny_all" biztonsági leíró elsőbbséget élvez. Ezt szemlélteti a tesztelési munkamenet konfigurációhoz való csatlakozásra tett kísérletNew-PSSession.
8. példa: A távoli hozzáférés újbóli engedélyezése a kiválasztott munkamenet-konfigurációkhoz
Ez a példa bemutatja, hogyan engedélyezheti újra a távelérést csak a kiválasztott munkamenet-konfigurációkhoz. Az összes munkamenet-konfiguráció letiltása után újra engedélyezünk egy adott munkamenetet.
A Set-PSSessionConfiguration parancsmag a PowerShell.6-munkamenet konfigurációjának módosítására szolgál. A Távoli értékkel rendelkező AccessMode paraméter újra engedélyezi a távoli hozzáférést a konfigurációhoz.
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Set-PSSessionConfiguration -Name PowerShell.6 -AccessMode Remote -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
Name Permission
---- ----------
PowerShell.6 NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Adm ...
PowerShell.6.2.0 NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Adm ...
Name Permission
---- ----------
PowerShell.6 NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\ ...
PowerShell.6.2.0 NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Adm ...Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Bevitelek
None
Ehhez a parancsmaghoz nem lehet objektumokat csövezni.
Kimenetek
None
Ez a parancsmag nem ad vissza kimenetet.
Jegyzetek
Ez a parancsmag csak Windows-platformokon érhető el.
A munkamenet-konfigurációk letiltása nem vonja vissza a parancsmagok vagy
Enable-PSSessionConfigurationparancsmagokEnable-PSRemotingáltal végrehajtott összes módosítást. Előfordulhat, hogy manuálisan kell visszavonnia a következő módosításokat.- Állítsa le és tiltsa le a WinRM szolgáltatást.
- Törölje azt a figyelőt, amely bármilyen IP-címen fogad kéréseket.
- Tiltsa le a WS-Management kommunikáció tűzfal kivételeit.
- Állítsa vissza a LocalAccountTokenFilterPolicy értékét 0 értékre, amely korlátozza a távoli hozzáférést a számítógép Rendszergazda istrators csoportjának tagjai számára.
A munkamenetvégpont-konfiguráció olyan beállítások csoportja, amelyek meghatározzák a munkamenetek környezetét. A számítógéphez csatlakozó munkameneteknek a számítógépen regisztrált munkamenetvégpont-konfigurációk egyikét kell használniuk. Ha megtagadja a távelérést az összes munkamenetvégpont-konfigurációhoz, hatékonyan megakadályozhatja, hogy a távoli felhasználók olyan munkameneteket hozzanak létre, amelyek csatlakoznak a számítógéphez.
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: