Firewall

如何在 Windows Server 2012 R2 中阻止某些使用者的 CIFS(掛載)訪問?

  • November 30, 2016

有一個 CIFS 伺服器正在執行(不受我的直接控制)。它只接受來自其他伺服器的傳入連接,在 Windows Server 2012 R2 上執行,但除此之外,CIFS 伺服器並不(似乎)關心其他訪問控制。

現在在第二台伺服器(Windows 伺服器)上,有多個使用者。其中一些使用者應該能夠連接到 CIFS 伺服器。根本不應該允許其他一些使用者訪問它。

如何安全地限制從 Windows 伺服器訪問 CIFS 伺服器?我已嘗試阻止訪問通過 Windows 防火牆連接到(任何)CIFS 伺服器所需的埠,但該防火牆不支持僅針對一部分使用者的出站規則,因此我只能阻止所有使用者的訪問或根本不阻止訪問.

我寧願不安裝第三方防火牆,也不使用 CIFS 伺服器的 IP 地址阻止訪問,因為不能保證 CIFS 伺服器的 IP 地址永遠不會改變。

聽起來您正在嘗試通過技術解決方案解決政治問題。

執行此操作的“正確”(恕我直言)方法是停止嘗試破解使用者特定的出站防火牆規則,並直接在文件伺服器上實施適當的基於使用者/組的安全性,因此使用者來自何處並不重要。只有指定的使用者才能訪問資源。

阻止您實施適當的文件伺服器安全性的政治障礙是您應該付出努力的地方。除此之外,創建一個只有 X 使用者可以使用文件伺服器的“官方策略”可能同樣有效。任何被發現違反政策的人都將採取適當的行動。

引用自:https://serverfault.com/questions/817997