- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-11T17:14:27+09:00","","")
[[PowerShellの悪用]]
#freeze
#author("2020-11-11T15:17:45+09:00","","")
[[・PowerShellの悪用]]
*WinRMサービスを無効化/制限 [#vdac936a]
**グループ ポリシーを使用してリモート管理を無効にするには [#k90d52cb]
ローカルグループポリシーエディターを開くには、次のいずれかの操作を行います。~
Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 を実行しているサーバーで、スタート画面で「 gpedit.msc」と入力し、 gpeditタイルが表示されたらそれをクリックします。~
Windows Server 2008 R2 または Windows Server 2008 を実行しているサーバーで、[ファイル名を指定して実行] ダイアログボックスに「 gpedit.msc」と入力し、enter キーを押します。~
コンピューターの構成 \ 管理用テンプレート \Windows コンポーネント \windows リモート管理 (winrm) \ Winrm サービスを開きます。~
Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 を実行しているサーバーで、~
スタート画面で「 gpedit.msc」と入力し、 gpeditタイルが表示されたらそれをクリックします。~
Windows Server 2008 R2 または Windows Server 2008 を実行しているサーバーで、~
[ファイル名を指定して実行] ダイアログボックスに~
「 gpedit.msc」と入力し、enter キーを押します。~
コンピューターの構成\管理用テンプレート\Windows コンポーネント\windows リモート管理 (winrm)\Winrm サービスを開きます。~
コンテンツ ウィンドウで [WinRM によるリモート サーバー管理を許可する] をダブルクリックします。~
[WinRM によるリモート サーバー管理を許可する] ポリシー設定のダイアログ ボックスで、 [無効] をクリックしてリモート管理を無効にします。 [OK] をクリックして変更内容を保存し、ポリシー設定のダイアログ ボックスを閉じます。
[WinRM によるリモート サーバー管理を許可する] ポリシー設定のダイアログ ボックスで、~
[無効] をクリックしてリモート管理を無効にします。 ~
[OK] をクリックして変更内容を保存し、ポリシー設定のダイアログ ボックスを閉じます。~
**Firewallを閉じる [#u84e5ca1]
***PowerShell [#j4cc5ced]
Set-NetFirewallRule -name WINRM-HTTP-In-TCP -Enabled False
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -Enabled False
***GUI [#secf34b9]
|Name|日本語名|英語名|プロファイル|
|WINRM-HTTP-In-TCP Windows|Windows リモート管理 (HTTP 受信)|Windows Remote Management (HTTP-In)|ドメイン,プライベート|
|WINRM-HTTP-In-TCP-PUBLIC|Windows リモート管理 (HTTP 受信)|Windows Remote Management (HTTP-In)|パブリック|
**機能を無効化する [#s5e63493]
***PowerShell [#b6ef645e]
Disable-PSRemoting -Force