1

Я работаю в среде, где мы используем WinRM для выполнения сценариев на удаленных серверах. Все это прекрасно работает, но я сталкиваюсь с проблемами безопасности. Чего я хотел бы добиться, так это того, чтобы выполнение команд на удаленном сервере через WinRM ограничивалось только одним сервером (фактически двумя, поскольку он находится в настройке DR). Я посмотрел на параметр trusthosts, но, похоже, он разрешает аутентификацию только в том случае, если учетные данные не указаны. В моей настройке мы будем использовать https. Я также видел возможность ограничивать адреса, которые слушает служба. Я почти уверен, что это может быть достигнуто, но мой Google-фу подводит меня. Итак, вопрос в том, как я могу ограничить доступ WinRM к одному серверу?

0