WinRM 설정
- WinRM 환경설정 시작
winrm quickconfig - WinRM 서비스에서 기본 인증 방식을 허용하도록 설정합니다. (사용자 이름과 비밀번호를 사용한 인증)
winrm set winrm/config/service/auth @{Basic="true"} - 암호화되지 않은 통신을 허용. 이는 네트워크를 통해 데이터가 암호화되지 않고 전송되도록 허용하는 설정
winrm set winrm/config/service @{AllowUnencrypted="true"} - WinRM 서비스의 채널 바인딩 토큰 강화 수준이 강화로 설정된 경우 해당 값을 낮음으로 변경
winrm set winrm/config/service/auth @{CbtHardeningLevel="relaxed"} - 위에서 바꾼 설정 제대로 바뀌었는지 하나하나 확인
winrm get winrm/config/service
Basic = true
AllowUnencrypted = true
CbtHardeningLevel = Relaxed - ipv4주소 확인
cmd(명령프롬프트) 에서 ipconfig
접속하고자 하는 계정의 ipv4 주소 복사 - 연결테스트
Test-WsMan -ComputerName 192.168.0.5
wsmid : [http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd](http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd) ProtocolVersion : [http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd](http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd)
ProductVendor : Microsoft Corporation ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 3.0
(New-Object System.Net.Sockets.TcpClient).ConnectAsync('ipv4주소', 5985).Wait(1000) True인바운드, 아웃바운드 규칙 추가
netsh advfirewall firewall add rule name="WinRM HTTP" protocol=TCP dir=in localport=5985 action=allow
netsh advfirewall firewall add rule name="WinRM HTTPS" protocol=TCP dir=in localport=5986 action=allow
netsh advfirewall firewall add rule name="WinRM HTTP" protocol=TCP dir=out localport=5985 action=allow
netsh advfirewall firewall add rule name="WinRM HTTPS" protocol=TCP dir=out localport=5986 action=allow신뢰할수 있는 ip(내 컴퓨터를 연결할 컴의 ipv4 주소) 추가
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "내 컴퓨터를 연결할 컴의 ipv4 주소"실제로 원격 명령을 실행 해보자 (원격컴퓨터에서 ipconfig 입력)
Invoke-Command -ComputerName ipv4주소 -ScriptBlock { ipconfig } -credential (연결하고자하는)계정이름
로그인창 나오면 비밀번호 치고 로그인(비밀번호 pin번호 아님, 처음에 계정에 설정했던 비번인듯)Windows IP 구성
이더넷 어댑터 이더넷:
연결별 DNS 접미사. . . . :
링크-로컬 IPv6 주소 . . . . : fe80::1fc7:675f:c79c:2e3e%3
IPv4 주소 . . . . . . . . . : 192.168.0.5
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 192.168.0.1
이더넷 어댑터 Bluetooth 네트워크 연결:
미디어 상태 . . . . . . . . : 미디어 연결 끊김
연결별 DNS 접미사. . . . :
이더넷 어댑터 vEthernet (Default Switch):
연결별 DNS 접미사. . . . :
링크-로컬 IPv6 주소 . . . . : fe80::b278:3d62:dd3b:c372%21
IPv4 주소 . . . . . . . . . : 172.31.32.1
서브넷 마스크 . . . . . . . : 255.255winRM 관련 환경 설정 잘 됐는지 확인하기
- winrm e winrm/config/listener
모든 IP 주소에서 리스너가 수신하고 있음을 의미합니다.
Address = *: # 리스너가 HTTP 프로토콜을 사용하여 통신하고 있음을 나타냅니다.
Transport = HTTP: # 리스너가 5985 포트를 사용하고 있음을 보여줍니다.
Port = 5985: Hostname # 리스너가 활성화되어 있음을 나타냅니다.
Enabled = true: # URL 접두사가 'wsman'으로 설정되어 있습니다.
URLPrefix = wsman: CertificateThumbprint # 리스너가 수신 중인 로컬 네트워크 주소 목록을 나타냅니다.
ListeningOn:- winrm get winrm/config/service
Service # 객체에 대한 보안 설정을 정의하는 문자열 형식입니다. 이는 Windows 운영 시스템에서 파일, 프로세스, 스레드 등의 객체에 대한 접근 권한을 관리하는 데 사용
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)(A;;GA;;;BU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
# 최대 동시 작업 수.
MaxConcurrentOperations = 4294967295
# 사용자당 최대 동시 작업 수.
MaxConcurrentOperationsPerUser = 1500
# 열거 시간 제한(밀리초). EnumerationTimeoutms = 240000
# 최대 연결 수. MaxConnections = 300
# 패킷 검색 시간(초). MaxPacketRetrievalTimeSeconds = 120
# 암호화되지 않은 트래픽 허용 여부. AllowUnencrypted = true
# 인증 방법 (Basic, Kerberos, Negotiate 등).
Auth Basic = true Kerberos = true Negotiate = true Certificate = false CredSSP = false CbtHardeningLevel = Relaxed
# 기본 포트 (HTTP: 5985, HTTPS: 5986).
DefaultPorts HTTP = 5985 HTTPS = 5986
# 허용된 IPv4/IPv6 필터. IPv4Filter = * IPv6Filter = *
# 호환성 HTTP/HTTPS 리스너 활성화 여부.
EnableCompatibilityHttpListener = false EnableCompatibilityHttpsListener = false
# 인증서의 지문. CertificateThumbprint
# 원격 액세스 허용 여부
AllowRemoteAccess = true오류 해결과정
- AllowRemoteAccess=False 가 True로 안바뀌는 오류
요약 : 로컬에서 직접 설정을 바꿔보자- 설정-> 네트워크 및 인터넷
알게된 cs 개념
- 운영체제에서 네트워크 설정 요소와 의미
https://makenow90.tistory.com/22
'사용툴 분석' 카테고리의 다른 글
| 개발 환경과 유용한 툴 설명 (0) | 2024.07.26 |
|---|---|
| PsExec 이란? (0) | 2024.07.17 |
| 리눅스 폴더 구조 (0) | 2024.07.10 |
| ssh 접속 방식 이해 (0) | 2024.07.04 |
| chromadb (0) | 2024.06.18 |