tag:blogger.com,1999:blog-8894490233336528388.post1063469417131899697..comments2022-11-17T10:52:46.081+03:00Comments on blog.vmpress.org: Настройка WinRM на Windows Server 2008Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-8894490233336528388.post-67914548645929331532013-07-24T13:02:15.183+04:002013-07-24T13:02:15.183+04:00HTTPS соединение вполне безопасно. Ограничить подк...HTTPS соединение вполне безопасно. Ограничить подключение с определенных узлов можно при создании listener, введя в качестве дополнительных опций @{TrustedHosts="[,]"}. Если listener уже создан, то можно отредактировать его свойства, с помощью команды winrm set.<br>В качестве альтернативного (дополнительного) варианта - можно настроить правила на брандмауэре, разрешающих подключение по порту, на котором находится listener, только для указанных IP адресов.<br>Самый параноидальный вариант - настроить еще IPSec туннель с аутентификацией узлов и шифрованием трафика, но это, IMHO, уже перебор.Andrey Konovalovhttps://www.blogger.com/profile/13044512825898468678noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-16062648438057582182013-07-23T02:01:41.522+04:002013-07-23T02:01:41.522+04:00ищу информацию где только возможно. Ситуация следу...ищу информацию где только возможно. Ситуация следующая:<br>необходимо подключаться с одного клиента к другим (больше 20) клиентам.<br>Как реализовать безопасное подключение так, чтобы никто другой (никакая другая машина, кроме определённой) не мог подключаться к этим удалённым хостам?<br>Заранее спасибо.esqadohttps://www.blogger.com/profile/04271978673065749940noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-75951039174650904242012-02-13T22:22:16.312+04:002012-02-13T22:22:16.312+04:00Да, верно, в примере показано каким образом можно ...Да, верно, в примере показано каким образом можно настроить WinRM на использование нестандартного порта.Andrey Konovalovhttps://www.blogger.com/profile/13044512825898468678noreply@blogger.comtag:blogger.com,1999:blog-8894490233336528388.post-8021634277783731782012-02-13T19:18:24.822+04:002012-02-13T19:18:24.822+04:00- порт, на который будет подключаться клиент (TCP ...- порт, на который будет подключаться клиент (TCP 443 по-умолчанию).<br><br>А дальше в примере указан порт 4443Анонимныйnoreply@blogger.com