トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・WinRMサービスを無効化/制限

Last-modified: 2019-11-21 (木) 17:02:00

・PowerShellの悪用

WinRMの無効化

PowerShell のリモート接続には WinRM が有効になっている必要があるため、WinRM を無効化することで、リモート操作を停止することができます。

  1. PowerShell でのWinRMの無効化
    最初に無効化する端末で以下のコマンドレットを実行します。
    #リモートユーザーがローカルコンピューターのPowerShellでコマンドを実行できないようにします。
    Disable-PSRemoting
    #Trustedhosts の削除
    Clear-Item WSMan:\localhost\Client\Trustedhosts -Force
  2. セキュリティが強化されたWindowsファイアーウォールの設定
    受信の規則:Windows リモート管理(HTTP受信)TCP/5985 [有効]→[いいえ]
    受信の規則:Windows リモート管理-互換モード(HTTP-In)TCP/80 [有効]→[いいえ] ※Defaultは[いいえ]となっている。