Насколько безопасно включить WinRM / PSRemoting на компьютере с выходом в интернет?

несколько вещей, которые могут помочь:

1. добавьте своих клиентов в TrustedHosts список.

   Set-Item wsman:\localhost\Client\TrustedHosts -Value Server01.Domain01.Fabrikam.com
   

2. создайте сценарий сканирования журнала, который извлекает плохие IP-адреса из ваших журналов и создает правила брандмауэра для блокировки этих IP-адресов. (Извините мою технику написания PS: -))

   получить содержимое файла, которое имеет неверный IP указан в журнале. Я создал скрипт, который сканировал мой собственный файл веб-журнала и находил клиентов прощупываю свой веб-сервер, так что я уронил их IP в badips.txt-файл.

   $ips = get-content c:\powershell\utilities\badips.txt
   

   теперь я создаю правило брандмауэра, чтобы заблокировать плохой IP-адрес

   foreach ($i in $ips){
   [string]$rulename = "disallow-" + $i
   [string]$remoteip = $i + "/32"
   [string]$description = $i
   

   получение списка плохих IP-адресов, у которых уже есть правило блокировки

   $processed = get-content c:\powershell\utilities\processedips.txt
   

   проверка в списке, чтобы увидеть, если IP уже заблокирован

   $count = ($processed|select-string $i).count
   

   если это новый IP-адрес, создайте правило брандмауэра и добавьте IP в текст обработанного списка файл

   if ($count -lt 1){
   invoke-expression ("netsh advfirewall firewall add rule name=" + $rulename + " action=block enable=yes
   localip=any dir=in profile=public remoteip=" + $remoteip + " description=" + $description)
   $i|add-content c:\powershell\utilities\processedips.txt
   }}
   

это на самом деле не ответить на ваш вопрос о том, как защищен ваш сервер будет, но дает вам еще два элемента, чтобы ограничить потенциальные угрозы.