두 명의 사용자가 사용하는 Windows 7 컴퓨터가 있습니다. 그 중 하나는 관리자이고 다른 하나는 제한된 사용자입니다.
제한된 사용자는 인터넷에 액세스할 수 있어야 하지만 LAN에 있는 컴퓨터의 네트워크 공유에는 액세스할 수 없어야 합니다. LAN에 컴퓨터와 작업 그룹이 있다는 사실조차 보지 못한 것이 가장 좋습니다.
관리자 사용자는 인터넷과 LAN에 정상적으로 액세스할 수 있어야 합니다.
어떻게 이를 달성할 수 있나요?
편집하다:
LAN에 있는 다른 컴퓨터를 제어할 수 없습니다.
이 컴퓨터에 홈 그룹을 남겨두는 것만으로도 충분하다고 생각하시나요?
답변1
더 나은 해결책이 있을 수도 있습니다. 그러나 여기에 하나가 있습니다:
- 해당 사용자에게 공유 권한을 부여하거나 명시적으로 거부하지 마십시오.
- 해당 사용자에 대한 컴퓨터 브라우저 서비스를 비활성화합니다. 매우 원시적인 접근 방식은 비활성화로 설정하는 것입니다. 이를 활성화하려면 관리자 권한이 필요하므로 사용자는 직접 활성화할 수 있고 사용자는 활성화할 수 없습니다. 또 다른 접근 방식은 이를 수행하는 로그온/로그오프 스크립트입니다.
답변2
이것은 여러분이 예상하는 것보다 훨씬 더 큰 답을 가지고 있으며, 많은 가변적인 부분으로 채워져 있습니다.
먼저, "사용자"의 지식 수준을 고려해야 합니다. 고도로 숙련된 사용자(또는 해커)가 컴퓨터 앞에 앉아 있을 수 있다면... 그가 할 수 있는 일은 거의 없습니다. 기술에 능숙한 사용자는 공유에 직접 액세스하는 방법을 알 수 있지만 기본 "액세스 거부" 메시지가 표시되면 더 많은 작업을 수행할 수 없습니다. 일반 사용자는 바로가기가 없으면 네트워크 공유에 액세스하는 방법을 알 수 없습니다.
"네트워크 공유"란 무엇을 의미합니까? 별도의 Windows Server에 있는 실제 "Windows 네트워크 공유"에 대해 이야기하고 있습니까? 그렇다면 적절하다고 판단되는 대로 사용자를 허용/제한하는 권한을 설정하세요. 일반적으로 사용자에게 네트워크 공유에 대한 권한이 없으면 해당 공유에 액세스할 수 없습니다. \some-server\share로 이동하면 사용자 이름/비밀번호를 요구하는 친숙한 로그온 프롬프트(도메인에 로그인되어 있지 않은 경우) 또는 단순히 "액세스 거부됨" 메시지(도메인에 로그인되어 있고 액세스 권한이 없는 경우)가 표시됩니다. 권한). 관리자에게 필요한 모든 것을 제공할 수 있는 권한을 할당할 수 있습니다. "숨기기"에 관한 한... 이는 사용자가 보유한 기술 수준으로 돌아갑니다. 사용자별로 네트워크 연결을 필터링할 수 없으며 IP 주소, 포트 또는 기타 "네트워크" 특성을 통해서만 필터링할 수 있습니다. 네트워크 연결이 설정되면 보안을 유지하기 위해 애플리케이션 계층을 사용하게 됩니다. 안타깝게도 사용자별 방화벽 규칙에 그룹 정책 개체를 적용할 수 있는 방법은 없습니다.
네트워크 공유의 "모양"을 제한하려면 다양한 네트워크 공유의 보기를 모호하게 하거나 제한할 수 있는 그룹 정책을 사용하여 상당한 작업을 수행할 수 있습니다. 그러나 이 논의는 꽤 길어질 수 있으므로 실제로 그렇게 해서는 안 됩니다. 가볍게 끝났습니다.
부분적으로 구현된 SMB 스택을 갖춘 "가정용" 어플라이언스(라우터? nas? ???)의 네트워크 공유에 대해 이야기하고 있다면 실제로 제조업체의 자비에 달려 있습니다. 사용자/비밀번호를 요구하지 않으면 할 수 있는 일이 많지 않습니다.
다른 얘기라면... 더 많은 정보가 필요해요.