名稱 | 允許透過 WinRM 進行遠端伺服器管理 |
GPO | Computer Settings |
類別 | Windows 遠端管理(WinRM) |
描述 | ▪ 此項原則設定可管理 Windows 遠端管理(WinRM) 服務是否會透過預設的 HTTP 連接埠自動接聽網路上的 HTTP 傳輸要求 ▪ 如果啟用此項原則設定,WinRM 服務會透過預設的 HTTP 連接埠自動接聽網路上的 HTTP 傳輸要求 ▪ 若要允許 WinRM 服務透過網路接收要求,請以連接埠 5985 (HTTP 的預設連接埠) 的例外,設定 Windows 防火牆原則設定 ▪ 如果停用或未設定此項原則設定,不論是否設定任何 WinRM 接聽程式,WinRM 服務都不會回應來自遠端電腦的要求 ▪ 服務會接聽 IPv4 與 IPv6 篩選器所指定的位址。IPv4 篩選器會指定一個或多個 IPv4 位址的範圍,而 IPv6 篩選器則會指定一個或多個 IPv6 位址的範圍。一經指定,服務就會列舉電腦上可用的 IP 位址,並且只使用落在篩選器其中一個範圍內的位址 ▪ 使用星號(*) 表示服務會接聽電腦上所有可用的 IP 位址。若使用*,就會忽略篩選器中的其他範圍。如果篩選器為空白,則服務不會接聽任何位址 ▪ 例如,如果希望服務只接聽 IPv4 位址,請將 IPv6 篩選器保持空白 ▪ 範圍的指定方式是使用語法 IP1-IP2。多個範圍會使用「,」(逗號) 做為分隔符號 ▪ IPv4 篩選器範例:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 ▪ IPv6 篩選器範例:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\Windows 遠端管理(WinRM)\WinRM 服務] 3. 在右邊窗點擊 "允許透過 WinRM 進行遠端伺服器管理". 4. 選擇 "已停用", 點擊 "確定". (GCB 設定值為 停用) |