네트워크에 있는 다른 컴퓨터의 네트워크 공유에서 격리하려는 Windows 네트워크에 XP 컴퓨터가 한 대 있습니다. 이 컴퓨터가 네트워크의 다른 네트워크 공유에 액세스하는 것을 원하지 않습니다. 어떻게 해야 하나요?
답변1
있다는 것을 기억해야합니다.사용자 계정그리고기계 계정. 컴퓨터 계정은 컴퓨터를 도메인에 가입시키는 데 거의 사용됩니다. 사용자 계정은 컴퓨터나 도메인에 로그온하는 데 사용됩니다. 공유에 대한 액세스 관리는 사용자 계정을 통해 수행됩니다. 사용자는 로컬 컴퓨터(예:작업 그룹시나리오) 또는도메인(즉, 도메인 컨트롤러 역할을 하는 시스템은 모든 네트워크 사용자에게 인증 자격 증명을 제공합니다. Windows 서버 또는 Linux Samba를 실행합니다.) 가장 간단한 가정용 사용 사례는 작업 그룹 모델인 각 PC에 개별적으로 로깅하는 것입니다. 이는 PC가 방금 시작되어 로그인 없이 시작 버튼 화면으로 이동하는 경우에도 발생합니다. 해당 컴퓨터에는 "자동 로그온"되는 사용자 계정이 여전히 남아 있습니다. ( mmc명령을 사용하여 사용자를 탐색합니다. 그러면 Microsoft Management Console이 열립니다.)
사례 1:작업 그룹
Tools - Folder Options - View - Advanced settings다음을 통해 "간단한 파일 공유"를 비활성화합니다 .또한보십시오. 폴더를 마우스 오른쪽 버튼으로 클릭하고 를 통해 공유하세요 Sharing and Security. 그 동안 버튼을 통해 권한을 설정하세요 Permissions. 여기에는 두 가지 시나리오가 있습니다.
- 첫 번째는 부여할 때입니다.로컬 사용자 이름과 비밀번호를 통해 액세스폴더를 공유하는 컴퓨터에 존재하는 파일입니다. USER1이라고 가정해 보세요. 권한에서는 USER1에게만 액세스 권한을 부여합니다. 다른 모든 컴퓨터에 USER1이 없는지 확인하십시오. 그런 다음 연결 시 사용자 이름과 비밀번호를 묻는 메시지가 표시됩니다. 액세스를 허용하지 않으려는 컴퓨터를 사용하는 사람이 사용자 이름과 비밀번호를 모르는 경우 공유에 액세스할 수 없습니다. 물론, 다른 모든 사람들은 사용자 이름과 비밀번호를 기억해야 하며 제외하려는 사용자에게 해당 자격 증명을 제공하려는 유혹에도 저항해야 합니다.
- 시나리오 2는사용자는 네트워크 사용자 이름 비밀번호를 인식하지 못합니다., 등 "자동 로그온"이 가능한 컴퓨터로 이동합니다. 즉 그들은 모른다는 뜻이다비밀번호도 없고 아무것도 없어, 난 그냥 컴퓨터만 써. 그들은 단지 버튼 화면으로 부팅되는 컴퓨터에 왔습니다
Start. 당신은 그것을 활용할 수 있습니다. 공유에 액세스하려는 컴퓨터의 사용자 이름을 기록해 두십시오. 공유 컴퓨터에서 정확한 정보를 사용하여 사용자 계정을 만듭니다.same usernames그리고same passwords허용된 컴퓨터에서와 같습니다. 폴더를 공유할 때 해당 사용자에게 권한을 부여하십시오. 제외하려는 컴퓨터의 사용자와 정확히 동일한 사용자 이름을 설정할 수도 있습니다. 공유 컴퓨터에서 해당 계정에 권한을 부여할 때 -제거하다모든 액세스. 사용자에게 표시되는 내용 - "허용된" 컴퓨터에서는 공유에 액세스할 수 있지만 "제외된" 컴퓨터에서는 액세스가 거부됩니다. 공유 컴퓨터는 뒤에서 다음과 같은 방식으로 액세스 요청을 확인합니다.who is asking?- user1 -what's your password?- 비밀번호1OK you can access. 제외된 컴퓨터가 연결되면 마지막 응답이 이라는 점을 제외하면 정확히 동일한 교환이 발생합니다Access Denied!. 이는 액세스하는 컴퓨터의 사용자 이름과 비밀번호가 공유 컴퓨터의 사용자 이름 비밀번호와 동일하도록 귀하가 설정했기 때문에 작동합니다. 4대의 컴퓨터에 액세스한다고 가정해 보겠습니다. 각 컴퓨터에는 하나의 사용자 계정이 있습니다. 공유 컴퓨터에는 최소 4개의 계정이 있습니다. (접속하는 모든 컴퓨터가 동일한 사용자 이름/비밀번호 "자동 로그온"으로 설정되지 않은 경우 공유 컴퓨터에 2개의 계정이 있게 됩니다. 하나는 액세스하는 컴퓨터용입니다. 제외된 컴퓨터의 경우 1개). 묻지 않고도 작동하는 유일한 이유는 사용자 이름과 비밀번호가 일치하고 컴퓨터가 보유하고 있는 유일한 자격 증명을 고소하려고 하기 때문입니다. 어떤 네트워크 보안 관점에서든 이것은... 흠... 별로 좋지 않습니다.크툴루그런 것 같아요. 그러나 사용자가 자동으로 로그인된 계정을 조작하지 않는 한 작동합니다.
사례 2:도메인
훨씬 더 간단합니다. 모든 사용자가 도메인에 로그온하므로 모든 사용자 이름이 중앙에 저장됩니다. 따라서 중앙 서버에서 공유에 대한 액세스를 제한할 수 있습니다. 공유할 때 이와 같이 허용된 사용자를 지정합니다. DOMAIN\User1특별히 허용되지 않은 사용자는 들어갈 수 없습니다. 물론 해당 액세스에 대한 액세스를 제거해야 한다는 것을 기억해야 합니다.Everyonegroup.좋고 쉬운 방법이지만 Windows 서버($ 비용)를 실행하거나 Linux에서 SAMBA 3 또는 4 서버를 설정해야 합니다.
사례 3?방화벽
제 생각에는 공유 시스템의 소프트웨어 방화벽을 사용하여 제외하려는 시스템의 IP 주소에서 들어오는 트래픽을 구체적으로 제외할 수 있을 것입니다. 요청이 해당 IP 주소에서 오는 경우 포트 138 및 139에 대한 tcp/udp 트래픽을 삭제하도록 방화벽에 지시하는 것만으로도 충분합니다. 하지만 이는 표준 Windows XP 방화벽이 아닌 다른 방화벽이어야 합니다. 글쎄, 제외하려는 시스템에서 방화벽을 사용할 수도 있습니다. 해당 시스템에 포트 138 및 139에서 오는 공유 시스템의 모든 패킷을 삭제하도록 지시할 수도 있습니다.크툴루사용자가 변경 사항을 취소하지 않으면 ... 작동할 수도 있습니다.)