¿Cómo evitar que una máquina en LAN acceda a recursos compartidos de red?

Es necesario recordar que haycuentas de usuarioycuentas de maquina. Las cuentas de máquina se utilizan prácticamente sólo para unir la máquina a un dominio. Las cuentas de usuario se utilizan para iniciar sesión en computadoras o dominios. La gestión del acceso a los recursos compartidos se realiza a través de cuentas de usuario. Los usuarios inician sesión en computadoras locales (es decir,grupo de trabajoescenario) o a unDominio(es decir, una máquina que actúa como controlador de dominio proporciona credenciales de autenticación a todos los usuarios de la red; ejecuta un servidor Windows o Linux Samba). El caso de uso doméstico más sencillo es iniciar sesión en cada PC por separado, que es el modelo de grupo de trabajo. Esto sucede incluso en el caso de que su PC simplemente se inicie y vaya a la pantalla del botón de inicio sin ningún inicio de sesión; todavía habrá una cuenta de usuario en esa máquina que "inicia sesión automáticamente". (Explore usuarios con mmcel comando; esto abrirá Microsoft Management Console).

Caso 1:Grupos de trabajo

Deshabilite el "compartir archivos simple" a través de Tools - Folder Options - View - Advanced settings-ver también. Haga clic derecho en la carpeta y compártala a través de Sharing and Security. Mientras lo hace, configure los permisos mediante el botón Permissions. Dos escenarios aquí:

1. Primero es cuando concedesacceso a través de nombre de usuario y contraseña localque existe en la computadora que comparte la carpeta. Digamos que es USUARIO1. En permisos dar acceso sólo al USUARIO1. Asegúrese de que en todas las demás computadoras no haya USUARIO1. Luego, al conectarse a los usuarios, se les solicitará el nombre de usuario y la contraseña. Si la persona que usa la computadora desde la cual no desea permitir el acceso no conoce el nombre de usuario y la contraseña, no podrá acceder al recurso compartido. Por supuesto, todos los demás tendrán que recordar el nombre de usuario y la contraseña y también resistir la tentación de darle esas credenciales al usuario que desea excluir.
2. El escenario 2 es cuando tuLos usuarios no tienen en cuenta las contraseñas de los nombres de usuario de la red., etc. y llegan a computadoras que "inician sesión automáticamente". Lo que significa que no sabensin contraseñas ni nada, solo uso mi computadora, hombre. Simplemente llegan a una computadora que arranca en la Startpantalla del botón. Puedes hacer uso de eso. Anote los nombres de usuario en las computadoras desde las que desea acceder a recursos compartidos. En su computadora compartida, cree cuentas de usuario con exactamentesame usernamesYsame passwordscomo en las computadoras permitidas. Al compartir la carpeta, otorgue permiso a esos usuarios. También puede configurar el nombre de usuario exactamente igual que el del usuario en la computadora que desea excluir. Al otorgar permisos a esa cuenta en su computadora compartida, ustedeliminartodo acceso. Lo que verán sus usuarios: podrán acceder a los recursos compartidos desde las computadoras "permitidas" y se les negará el acceso desde la computadora "excluida". Detrás de escena, su computadora compartida observará las solicitudes de acceso de la siguiente manera: who is asking?- usuario1 - what's your password?contraseña1 OK you can access. Cuando se conecte la computadora excluida, se producirá exactamente el mismo intercambio, excepto que la última respuesta será Access Denied!. Funciona solo porque usted ha configurado los nombres de usuario y las contraseñas en las computadoras de acceso para que sean los mismos que las contraseñas de los nombres de usuario en la computadora compartida. Digamos que tiene 4 computadoras con acceso; cada una tendrá una cuenta de usuario. En la computadora compartida tendrá al menos 4 cuentas (a menos que todas las computadoras que acceden estén configuradas con el mismo nombre de usuario/contraseña "inicio de sesión automático", en cuyo caso tendrá 2 cuentas en la computadora compartida, una para las computadoras que acceden y 1 para la computadora excluida). La única razón por la que funciona sin preguntar es porque los nombres de usuario y las contraseñas coinciden y las computadoras intentan demandar las únicas credenciales que tienen a mano. Desde cualquier perspectiva de seguridad de la red, esto es... hmm... no es genial,Cthulhumanera, supongo. Pero funcionará a menos que sus usuarios comiencen a manipular las cuentas en las que inician sesión automáticamente.

Caso 2:Dominios

Es mucho más sencillo: todos los usuarios inician sesión en un dominio, por lo que todos los nombres de usuario se almacenan de forma centralizada. Por lo tanto, puede restringir el acceso a recursos compartidos desde el servidor central: solo cuando comparte, luego especifica usuarios permitidos como este, DOMAIN\User1etc. Los usuarios a los que no se les permite específicamente no podrán ingresar. Por supuesto, debe recordar eliminar el acceso a los recursos compartidos desde el servidor central.Everyonegrupo. Una manera agradable y fácil, pero requiere que ejecute un servidor Windows (cuesta $) o configure el servidor SAMBA 3 o 4 en Linux.

¿Caso 3?Cortafuegos

Supongo que usted podría usar un firewall de software en la máquina compartida para excluir específicamente el tráfico proveniente de la dirección IP de la máquina que desea excluir. Sería suficiente decirle al firewall que elimine el tráfico tcp/udp para los puertos 138 y 139 si las solicitudes provienen de esa dirección IP. Sin embargo, tendría que ser algún otro firewall que el firewall estándar de Windows XP. Bueno, incluso podrías usar un firewall en la máquina que deseas excluir: dile a esa máquina que elimine todos los paquetes de la máquina compartida que provengan de los puertos 138 y 139. OtroChtulhumanera... puede funcionar, siempre que sus usuarios no deshagan sus cambios;).