Como impedir que uma máquina na LAN acesse compartilhamentos de rede?

Como impedir que uma máquina na LAN acesse compartilhamentos de rede?

Tenho um computador XP em uma rede Windows que desejo isolar dos compartilhamentos de rede de outras máquinas na rede. Não quero que esta máquina consiga acessar outros compartilhamentos de rede na rede. Como posso fazer isso?

Responder1

Você precisa lembrar que existemcontas de usuárioecontas de máquina. As contas de máquina são usadas basicamente apenas para associar a máquina a um domínio. As contas de usuário são usadas para fazer logon em computadores ou domínios. O gerenciamento do acesso aos compartilhamentos é feito por meio de contas de usuário. Os usuários fazem logon em computadores locais (ou seja,Grupo de trabalhocenário) ou para umDomínio(ou seja, uma máquina que atua como controlador de domínio fornece credenciais de autenticação para todos os usuários da rede - executa o servidor Windows ou o Linux Samba). O caso de uso doméstico mais simples é registrar em cada PC separadamente, que é o modelo de grupo de trabalho. Isso acontece mesmo no caso de seus PCs simplesmente inicializarem e irem para a tela do botão Iniciar sem qualquer login - ainda haverá uma conta de usuário naquela máquina que "faz login automaticamente". (Explore os usuários com mmco comando - isso abrirá o Microsoft Management Console).

Caso 1:Grupos de trabalho

Desative o "compartilhamento simples de arquivos" via Tools - Folder Options - View - Advanced settings-Veja também. Clique com o botão direito na pasta e compartilhe-a via Sharing and Security. Enquanto você está nisso, defina as permissões por meio do botão Permissions. Dois cenários aqui:

  1. A primeira é quando você concedeacesso via nome de usuário e senha locaisque existe no computador que compartilha a pasta. Digamos que seja USER1. Nas permissões dê acesso apenas ao USER1. Certifique-se de que em todos os outros computadores não haja USER1. Então, ao se conectar, os usuários serão solicitados a nome de usuário e senha. Se a pessoa que usa o computador do qual você não deseja permitir o acesso não souber o nome de usuário e a senha, ela não poderá acessar o compartilhamento. Claro - todos os outros terão que lembrar o nome de usuário e a senha e também resistir à tentação de fornecer essas credenciais ao usuário que você deseja excluir.
  2. O cenário 2 é quando o seuos usuários ignoram as senhas dos nomes de usuário da rede, etc e eles chegam a computadores que fazem "login automático". O que significa que eles não sabemsem senhas, sem nada, eu só uso meu computador, cara. Eles simplesmente chegam a um computador que inicializa na Starttela do botão. Você pode fazer uso disso. Anote os nomes de usuário nos computadores dos quais você deseja acessar compartilhamentos. No seu computador compartilhado, crie contas de usuário com dados exatossame usernamesEsame passwordscomo nos computadores permitidos. Ao compartilhar a pasta – dê permissão a esses usuários. Você também pode configurar o nome de usuário exatamente da mesma forma que o usuário no computador que deseja excluir. Ao conceder permissões a essa conta no seu computador compartilhado - vocêremovertodo acesso. O que seus usuários verão: eles poderão acessar os compartilhamentos dos computadores "permitidos" e terão o acesso negado no computador "excluído". Nos bastidores, seu computador compartilhado analisará as solicitações de acesso da seguinte maneira: who is asking?- usuário1 - what's your password?- senha1 OK you can access. Quando o computador excluído se conectar, acontecerá exatamente a mesma troca, exceto que a última resposta será Access Denied!. Funciona apenas porque os nomes de usuário e senhas nos computadores de acesso foram configurados por você para serem iguais às senhas dos nomes de usuário no computador compartilhado. Digamos que você tenha 4 computadores acessando - cada um deles terá uma conta de usuário. No computador de compartilhamento você terá pelo menos 4 contas (a menos que todos os computadores de acesso estejam configurados com o mesmo nome de usuário/senha "logon automático", caso em que você terá 2 contas no computador de compartilhamento - uma para os computadores de acesso e 1 para o computador excluído). A única razão pela qual funciona sem perguntar é porque os nomes de usuário e as senhas coincidem e os computadores tentam processar as únicas credenciais que têm em mãos. De qualquer perspectiva de segurança de rede, isso é... hmm... não é ótimo,Cthulhumaneira, eu acho. Mas funcionará, a menos que seus usuários comecem a mexer nas contas nas quais estão automaticamente conectados.

Caso 2:Domínios

Muito mais simples - todos os usuários fazem logon em um domínio - para que todos os nomes de usuário sejam armazenados centralmente. Assim, você pode restringir o acesso aos compartilhamentos do servidor central - apenas quando você compartilha, você especifica usuários permitidos como este, DOMAIN\User1etc.Everyonegroup.Maneira agradável e fácil, mas requer que você execute o servidor Windows (custa $) ou configure o servidor SAMBA 3 ou 4 no Linux.

Caso 3?Firewall

Suponho que você poderia usar um firewall de software na máquina de compartilhamento para excluir especificamente o tráfego proveniente do endereço IP da máquina que deseja excluir. Seria suficiente dizer ao firewall para eliminar o tráfego tcp/udp para as portas 138 e 139 se as solicitações vierem desse endereço IP. Isso teria que ser algum outro firewall além do firewall padrão do Windows XP. Bem, você pode até usar um firewall na máquina que deseja excluir - diga a essa máquina para descartar todos os pacotes da máquina compartilhada que vêm das portas 138 e 139. OutroChtulhumaneira ... pode funcionar, desde que seus usuários não desfaçam suas alterações;).

informação relacionada