#author("2019-11-21T17:02:11+09:00","","")
#author("2019-11-21T17:02:38+09:00","","")
[[・PowerShellの悪用]]
*WinRMの無効化 [#tb9f2439]
PowerShell のリモート接続には WinRM が有効になっている必要があるため、WinRM を無効化することで、リモート操作を停止することができます。
+PowerShell でのWinRMの無効化~
最初に無効化する端末で以下のコマンドレットを実行します。~
#リモートユーザーがローカルコンピューターのPowerShellでコマンドを実行できないようにします。
Disable-PSRemoting
#Trustedhosts の削除
Clear-Item WSMan:\localhost\Client\Trustedhosts -Force
+セキュリティが強化されたWindowsファイアーウォールの設定~
受信の規則:Windows リモート管理(HTTP受信)TCP/5985 [有効]→[いいえ]~
受信の規則:Windows リモート管理-互換モード(HTTP-In)TCP/80 [有効]→[いいえ] ※Defaultは[いいえ]となっている。
