如何阻止區域網路中的一台機器存取網路共用?

如何阻止區域網路中的一台機器存取網路共用?

我在 Windows 網路上有一台 XP 計算機,我想將其與網路上其他電腦的網路共用隔離。我不希望這台機器能夠存取網路上的其他網路共用。我怎樣才能做到這一點?

答案1

你需要記住有使用者帳戶機器帳戶。電腦帳戶幾乎僅用於將電腦加入網域。使用者帳戶用於登入電腦或網域。管理對共享的存取是透過使用者帳戶完成的。使用者登入本機(即工作小組場景)或領域(即充當網域控制站的電腦提供所有網路使用者身分驗證憑證 - 執行 Windows 伺服器或 Linux Samba)。最簡單的家庭用例是分別登入每台 PC,這是工作小組模型。即使您的電腦剛啟動並進入開始按鈕畫面而沒有任何登錄,也會發生這種情況 - 該電腦上仍會有一個「自動登入」的使用者帳戶。 (使用命令探索使用者mmc- 這將開啟 Microsoft 管理控制台)。

情況1:工作小組

Tools - Folder Options - View - Advanced settings通過-禁用“簡單文件共享”也可以看看。右鍵單擊該資料夾並通過 共用Sharing and Security。當您在操作時,透過按鈕設定權限Permissions。這裡有兩種情況:

  1. 首先是當你授予透過本地用戶名和密碼訪問存在於共用資料夾的電腦上。假設它是 USER1。在權限中僅授予 USER1 存取權限。確保所有其他電腦上沒有 USER1。然後在連線時將詢問用戶用戶名和密碼。如果使用您不想允許存取的電腦的人不知道使用者名稱和密碼 - 他/她將無法存取共用。當然,其他人都必須記住使用者名稱和密碼,並抵制向您希望排除的使用者提供這些憑證的誘惑。
  2. 場景 2 是當您使用者不知道網路使用者名稱密碼等等,他們來到「自動登入」的電腦。這意味著他們不知道沒有密碼什麼都沒有,我只是使用我的電腦,夥計。他們只是來到一台啟動到按鈕螢幕的電腦前Start。你可以利用它。記下要存取共用的電腦上的使用者名稱。在您的共享電腦上建立準確的使用者帳戶same usernamessame passwords就像在允許的計算機上一樣。共用資料夾時 - 授予這些使用者權限。您也可以設定與要排除的電腦上的使用者完全相同的使用者名稱。當授予您的共用電腦上的該帳戶權限時 - 您消除所有的出入口。您的用戶將看到什麼 - 他們可以從「允許」的電腦存取共享,並且將被拒絕從「排除」的電腦存取。在幕後,您的共享電腦將以以下方式查看存取請求:who is asking?- user1 - what's your password?- password1 OK you can access。當被排除的電腦連線時 - 將發生完全相同的交換,除了最後的回應將是Access Denied!。它之所以有效,是因為您將存取電腦上的使用者名稱和密碼設定為與共用電腦上的使用者名稱密碼相同。假設您有 4 台存取電腦 - 每台電腦都有一個使用者帳戶。在共享電腦上,您將至少擁有4 個帳戶(除非所有訪問電腦都設定了相同的用戶名/密碼“自動登入”,在這種情況下,您將在共享電腦上擁有2 個帳戶- 一個用於存取電腦1 表示排除的電腦)。它無需詢問即可工作的唯一原因是因為用戶名和密碼匹配,並且電腦嘗試起訴他們手頭上唯一的憑證。從任何網路安全角度來看,這都是……嗯……不太好,克蘇魯方式,我猜。但除非您的用戶開始擺弄他們自動登入的帳戶,否則它會起作用。

案例2:網域

方式更簡單 - 所有使用者都登入一個網域 - 因此所有使用者名稱都集中儲存。因此,您可以限制對來自中央伺服器的共享的存取 - 當您共享時,您可以像這樣指定允許的用戶等DOMAIN\User1。 。Everyone群組。

案例3?防火牆

我想,您可以在共用電腦上使用軟體防火牆來專門排除來自您要排除的電腦的 IP 位址的流量。如果請求來自該 IP 位址,則足以告訴防火牆丟棄連接埠 138 和 139 的 tcp/udp 流量。不過,這必須是標準 Windows XP 防火牆以外的其他防火牆。好吧,您甚至可以在要排除的電腦上使用防火牆 - 告訴該電腦丟棄來自共用電腦的來自連接埠 138 和 139 的所有封包。克圖魯方式...可能有效,前提是您的用戶不會撤消您的更改;)。

相關內容