・WinRMサービスを無効化/制限
Last-modified: 2019-11-21 (木) 17:02:00
WinRMの無効化 †
PowerShell のリモート接続には WinRM が有効になっている必要があるため、WinRM を無効化することで、リモート操作を停止することができます。
- PowerShell でのWinRMの無効化
最初に無効化する端末で以下のコマンドレットを実行します。
#リモートユーザーがローカルコンピューターのPowerShellでコマンドを実行できないようにします。 Disable-PSRemoting #Trustedhosts の削除 Clear-Item WSMan:\localhost\Client\Trustedhosts -Force
- セキュリティが強化されたWindowsファイアーウォールの設定
受信の規則:Windows リモート管理(HTTP受信)TCP/5985 [有効]→[いいえ]
受信の規則:Windows リモート管理-互換モード(HTTP-In)TCP/80 [有効]→[いいえ] ※Defaultは[いいえ]となっている。