开启和关闭Windows远程管理(WinRM)
最新推荐文章于 2025-08-05 15:43:14 发布
静静香甜
最新推荐文章于 2025-08-05 15:43:14 发布
阅读量3.8w
收藏
39
点赞数
6
CC 4.0 BY-SA版权
分类专栏:
服务器角色服务
文章标签:
安全
windows
服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23663693/article/details/121654390
服务器角色服务
专栏收录该内容
5 篇文章
订阅专栏
本文详细介绍了Windows远程管理WinRM的服务原理、启用与配置步骤,以及其基于WS-Management的HTTP/HTTPS传输特性。重点讨论了如何安全地启用和管理WinRM,包括防火墙设置和潜在的安全风险。
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。
WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5895端口)并且用SOAP来请求它工作。 这样的好处在于HTTP请求能够非常容易的穿过防火墙进行收发。 因而它的好坏在于:它使通过Internet管理远程Windows PC更为容易,或者它更容易适合Internet上存心不良的远程Windows攻击者。 WinRM使用HTTP的其它好处在于:如果HTTP入站通讯被允许,就没有其它端口必需在服务器和客户端上被开放。
开启WinRM方式如下:
在powershell窗口中输入“enable-psremoting”,启用WinRM会话配置;
在powershell窗口中输入“enable-psremoting”,无返回任何信息,即为开启成功;
当执行enable-psremoting时实际执行了以下操作,其中包括:
启动或重新启动(如果已启动) WinRM 服务。将 WinRM 服务类型设置为自动启动。在本地计算机上创建一个侦听器以接受任意 IP 地址上的请求。对 WS-Management 流量启用防火墙例外(仅适用于 http),如果要启用PS远程管理,此时网络位置不能被设置为public,因为Windows 防火墙例外不能在网络位置是public时被启用。启用所有注册的PS线程配置信息。
默认情况下,WinRM只启用http传输用于接收远程请求。用户可以使用winrm命令或New-WSManIntance cmdlet手动启用https传输。
关闭WinRM方式如下:
在powershell窗口中输入“disable-psremoting”,禁用WinRM会话配置;
停止并禁用WinRM服务;
删除侦听程序
禁用WS-Managemet通信的防火墙例外
将LocalAccountTokenFilterPolicy的值恢复为0