我想阻止域控制器上的 Windows 防火墙中除域中的计算机之外的所有连接,并允许域客户端仅通过一个程序(total commander)在一个位置交换文件。我该怎么做,我必须向防火墙添加什么类型的例外?
答案1
如果我理解正确的话,您希望用户能够使用一个文件夹来交换文件。您首先需要在用户工作站上禁用文件共享。这可以通过在域控制器上设置组策略来完成。导航到用户配置 –> 策略 –> 管理模板 –> Windows 组件展开 Windows 组件,查找网络共享。
本指南将向您展示如何执行此操作: GPO 设置
用户现在无法在其工作站上共享文件夹。他们只能使用您为他们创建的共享文件夹(通过使用 Total Commander 或 Windows 资源管理器)。