情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・WinRMサービスを無効化/制限
の編集
Top
/
・WinRMサービスを無効化
/
制限
-- 雛形とするページ --
(no template pages)
[[・PowerShellの悪用]] *WinRMの無効化 [#tb9f2439] PowerShell のリモート接続には WinRM が有効になっている必要があるため、WinRM を無効化することで、リモート操作を停止することができます。 +PowerShell でのWinRMの無効化~ 最初に無効化する端末で以下のコマンドレットを実行します。~ #リモートユーザーがローカルコンピューターのPowerShellでコマンドを実行できないようにします。 Disable-PSRemoting #Trustedhosts の削除 Clear-Item WSMan:\localhost\Client\Trustedhosts -Force +セキュリティが強化されたWindowsファイアーウォールの設定~ 受信の規則:Windows リモート管理(HTTP受信)TCP/5985 [有効]→[いいえ]~ 受信の規則:Windows リモート管理-互換モード(HTTP-In)TCP/80 [有効]→[いいえ] ※Defaultは[いいえ]となっている。
タイムスタンプを変更しない
[[・PowerShellの悪用]] *WinRMの無効化 [#tb9f2439] PowerShell のリモート接続には WinRM が有効になっている必要があるため、WinRM を無効化することで、リモート操作を停止することができます。 +PowerShell でのWinRMの無効化~ 最初に無効化する端末で以下のコマンドレットを実行します。~ #リモートユーザーがローカルコンピューターのPowerShellでコマンドを実行できないようにします。 Disable-PSRemoting #Trustedhosts の削除 Clear-Item WSMan:\localhost\Client\Trustedhosts -Force +セキュリティが強化されたWindowsファイアーウォールの設定~ 受信の規則:Windows リモート管理(HTTP受信)TCP/5985 [有効]→[いいえ]~ 受信の規則:Windows リモート管理-互換モード(HTTP-In)TCP/80 [有効]→[いいえ] ※Defaultは[いいえ]となっている。
テキスト整形のルールを表示する
