Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。

WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5895端口)并且用SOAP来请求它工作。 这样的好处在于HTTP请求能够非常容易的穿过防火墙进行收发。 因而它的好坏在于:它使通过Internet管理远程Windows PC更为容易,或者它更容易适合Internet上存心不良的远程Windows攻击者。 WinRM使用HTTP的其它好处在于:如果HTTP入站通讯被允许,就没有其它端口必需在服务器和客户端上被开放。

开启WinRM方式如下:

(1)在powershell窗口中输入“enable-psremoting”,问到是否执行一下四项任务时点击“yes to all”;

Windows Management Framework 3.0 以上版本中开启和关闭WinRM_开启WinRM

(2)提示是否配置会话时,点击“yes to all”;

Windows Management Framework 3.0 以上版本中开启和关闭WinRM_关闭WinRM_02

(3)当再次出现提示符,即为开启成功;

Windows Management Framework 3.0 以上版本中开启和关闭WinRM_Windows Management F_03

当执行enable-psremoting时实际执行了以下操作,其中包括:
1. 启动或重新启动(如果已启动) WinRM 服务。
2. 将 WinRM 服务类型设置为自动启动。
3. 在本地计算机上创建一个侦听器以接受任意 IP 地址上的请求。
4. 对 WS-Management 流量启用防火墙例外(仅适用于 http),如果要启用PS远程管理,此时网络位置不能被设置为public,因为Windows 防火墙例外不能在网络位置是public时被启用。
5.启用所有注册的PS线程配置信息。
默认情况下,WinRM只启用http传输用于接收远程请求。用户可以使用winrm命令或New-WSManIntance cmdlet手动启用https传输。

关闭WinRM方式如下:

(1)在powershell窗口中输入“disable-psremoting”,问到是否执行一下四项任务时点击“yes to all”;

Windows Management Framework 3.0 以上版本中开启和关闭WinRM_开启WinRM_04

(2)当再次出现提示符,即为关闭成功;

Windows Management Framework 3.0 以上版本中开启和关闭WinRM_开启WinRM_05