遠程運行PowerShell命令的安全性？

Question

我是PowerShell的新手。我期待到運行Windows 7

在遠程PC遠程PC上運行PowerShell命令，我跑了以下PowerShell命令：

Enable-PSRemoting -Force 
Set-Item WSMAN:\localhost\client\trustedhosts <host_ip> 
Restart-Service WinRM 

我進行主機PC上的最後兩個命令（但使用<remote_ip>）。

我證實了這一工作確定有：

Invoke-Command -ComputerName <name> -Credential <username> -ScriptBlock { Get-ChildItem C:\ } 

我的問題：這是安全的公共網絡上？我應該做其他事嗎？或者我應該使用SSL？如果是這樣，我該如何解決這個問題？

Answer 1

如果在使用Invoke-Command時使用默認身份驗證，則用戶在遠程主機上使用NTLM或Kerberos進行身份驗證。所以我認爲你不必擔心在網絡上被嗅探到的密碼太多。另外，默認情況下，遠程處理端點只能由該計算機上的管理員使用。最後，如果您需要允許非管理員訪問，則可以配置受限制的遠程處理端點。它可以在可用的cmdlet中進行限制，並且可以限制語言功能。這tutorial on remoting涵蓋設置受限制的會話。