使用Windows admin center被控端需要启用WinRM(Windows Remote Management)监听器否则会出现凭据无效的提示。
一、监听器概述
WinRM(Windows Remote Management)监听器是Windows系统用于接收远程管理请求的核心组件。监听器通过HTTP.sys驱动实现端口复用,支持多个应用共享同一端口(如80端口),但需注册不同的URL前缀。默认情况下,WinRM监听5985端口,但可通过配置实现端口复用或修改监听端口。
二、监听器配置步骤
- 启用WinRM服务
- 使用
winrm quickconfig -q快速配置(需网络位置为专用网络)。 - 或手动配置:
winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"} winrm set winrm/config/Client@{TrustedHosts="*"}
- 使用
- 新增监听器
- 添加80端口监听(保留5985端口):
winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"} - 检查监听状态:
winrm enumerate winrm/config/listener
- 添加80端口监听(保留5985端口):
- 修改默认端口
- 将WinRM默认端口改为80(无5985端口):
winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}
- 将WinRM默认端口改为80(无5985端口):
三、监听器管理
- 查看监听器:
dir wsman:\localhost\listener - 删除监听器:
Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse - 禁用WinRM服务:
Stop-Service WinRM -PassThru Set-Service WinRM -StartupType Disabled -PassThru
四、注意事项
- 端口复用原理:HTTP.sys驱动实现端口共享,WinRM注册
wsman前缀,IIS应用可共享80端口。 - 安全风险:监听器需配置防火墙例外,避免公网暴露。
- 验证连接:
winrs -r:http://<目标IP>:<端口> -u:<用户名> -p:<密码> cmd
提示:配置前确保网络位置为专用网络,避免防火墙阻止。
文章评论