【Windows Server 2008】WinRM Quickconfig って裏で何をやっている?
WinRM コマンドはWS-Management を使用してリモートコンピュータを管理を可能にするためのコマンドですが、quickconfig オプションを使用すると、自分自身をリモートから管理できるように環境設定を自動的に行ってくれます。
|
C:>winrm quickconfig
WinRM は、管理用にこのコンピュータへのリモート アクセスを許可するように設定されていません。
次の変更を行う必要があります。
このコンピュータ上のあらゆる IP への WS-Man 要求を受け付けるため、HTTP://* 上にWinRM リスナを作成します。
WinRM ファイアウォールの例外を有効にします。
変更しますか [y / n]? y
WinRM はリモート管理用に更新されました。 |
結果、何がどうなったのかというと、以下の通りです。
・Windows Remote Management (WS-Management)サービスが起動し、すべてのアドレスからの要求を80番ポートでListen
これは、実際には、以下のコマンドが入力された状態です。
|
Winrm create winrm/config/listener?Address=*+Transport=HTTP |
・Firewall の受信ルールにある「Windows リモート管理(HTTP受信)」が有効になる
これで http を使用したリモートからの WinRMを受け付けることができるようになります。
いったん実施した Quickconfig を無効にするには、上と逆の操作を行います。
・リスナーを削除する
|
Winrm delete winrm/config/listener?Address=*+Transport=HTTP |
・Firewallルールを無効にする
Firewall の受信ルールにある「Windows リモート管理(HTTP受信)」を無効にするか、以下のコマンドでルールを無効にする
|
netsh advfirewall firewall set rule name="Windows リモート管理 (HTTP 受信)" new enable=no |
