Network-Share
更好地為多個子網執行單個文件伺服器或在每個子網上設置文件伺服器?
我有一個建築物內有三個子網的情況。每個子網實質上隔離了該組中的單獨單元。在查看文件伺服器的不同選項時,我試圖研究是否可以設置單個文件伺服器來支持所有三個子網。我不確定的是如何根據請求來自哪個子網或是否可能來限制可以查看哪些目錄(儘管它是 2013 年,我希望它可能可以)。這是一個混合環境,最終使用者使用 OSX 或 Windows 7,所有三個子網的使用者總數少於 250,每天平均為 130。伺服器沒有既定的作業系統基線,儘管隨著更換時間的臨近,我正嘗試盡可能多地遷移到 CentOS。
感謝您的幫助!
只需限制單個共享的源 IP。如果使用 CIFS 或 Samba,類似於:
hosts allow = 192.168.1.但我不認為子網是一個合適的安全分隔符。是什麼阻止使用者從不同的子網進行物理連接?
組、使用者或組織單位安全策略會更有意義。
如果需要根據部門/需要知道來限制公司內部對文件共享的訪問,那麼子網限制就不會這樣做。即使您設置了基於子網“限制”對特定共享的訪問,您也沒有身份驗證或授權機制來確定訪問是否由該部門中應該訪問文件共享的使用者執行. 有人可以直接在該子網中關閉一台機器(工作機器或外部機器)並基本上不受限制地訪問共享。
除了 Windows 文件共享之外,我沒有任何經驗,但是由於您有 AD,我認為要走的路是獲得 Windows 文件伺服器。然後,您可以根據使用者和 AD 組成員身份鎖定文件共享。即使某些使用者在登錄其工作站時未對 AD 進行身份驗證,但在嘗試訪問文件共享時應提示他們輸入憑據,然後必須使用其 AD 憑據進行身份驗證。