|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
# スクリプト実行ポリシーを "RemoteSigned" に設定し、ローカルのスクリプトを許可し、 # リモートで取得されたスクリプトにはデジタル署名を要求します。 Set-ExecutionPolicy RemoteSigned # WinRMリスナーの設定を列挙して確認します。現在のリスナーの設定が表示されます。 winrm enumerate winrm/config/Listener # WinRMのクイック設定を実行し、リモートからの接続を許可するように設定します。 winrm quickconfig # 暗号化されていない通信を許可する設定を行います(セキュリティ上のリスクがあるため、必要な場合のみ使用)。 Set-Item -Path WSMan:\localhost\Service\AllowUnencrypted -Value $true # 基本認証を有効にします(これも暗号化されていない通信で使用されるため、注意が必要です)。 Set-Item -Path WSMan:\localhost\Service\Auth\Basic -Value $true # WinRMサービスの設定を確認します。 winrm get winrm/config/service # TCPポート5985を使ったHTTPでのWinRM接続を許可するため、ファイアウォールルールを追加します。 New-NetFirewallRule -Name "Allow WinRM HTTP" -DisplayName "Allow WinRM over HTTP" -Protocol TCP -LocalPort 5985 -Action Allow -Direction Inbound # ICMPv4のエコー要求(Ping)を許可するファイアウォールルールを追加します。 New-NetFirewallRule -Name "Allow ICMPv4-In" -DisplayName "Allow ICMPv4 Inbound" -Protocol ICMPv4 -IcmpType 8 -Action Allow -Direction Inbound |