トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

WinRMサービスを無効化/制限 のバックアップ(No.2)


PowerShellの悪用?

グループ ポリシーを使用してリモート管理を無効にするには

ローカルグループポリシーエディターを開くには、次のいずれかの操作を行います。
Windows Server 2016、Windows Server 2012 R2、または Windows Server 2012 を実行しているサーバーで、
スタート画面で「 gpedit.msc」と入力し、 gpeditタイルが表示されたらそれをクリックします。
Windows Server 2008 R2 または Windows Server 2008 を実行しているサーバーで、
[ファイル名を指定して実行] ダイアログボックスに
「 gpedit.msc」と入力し、enter キーを押します。
コンピューターの構成\管理用テンプレート\Windows コンポーネント\windows リモート管理 (winrm)\Winrm サービスを開きます。
コンテンツ ウィンドウで [WinRM によるリモート サーバー管理を許可する] をダブルクリックします。
[WinRM によるリモート サーバー管理を許可する] ポリシー設定のダイアログ ボックスで、
[無効] をクリックしてリモート管理を無効にします。
[OK] をクリックして変更内容を保存し、ポリシー設定のダイアログ ボックスを閉じます。

Firewallを閉じる

PowerShell

Set-NetFirewallRule -name WINRM-HTTP-In-TCP -Enabled False
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -Enabled False

GUI

Name日本語名英語名プロファイル
WINRM-HTTP-In-TCP WindowsWindows リモート管理 (HTTP 受信)Windows Remote Management (HTTP-In)ドメイン,プライベート
WINRM-HTTP-In-TCP-PUBLICWindows リモート管理 (HTTP 受信)Windows Remote Management (HTTP-In)パブリック

機能を無効化する

PowerShell

Disable-PSRemoting -Force