需要帮助,我在 RDS 服务器上为使用办公室外软件的人员创建了标准用户,但他们也可以访问我的网络上的任何共享文件夹(这意味着网络上的其他计算机)此服务器仅连接到工作组网络中的普通路由器。不是域,也不是 DMZ。任何方式我都可以阻止他们访问我网络上的共享文件夹我已经对组策略设置进行了大量研究,但他们只能禁用用户在 RDS 服务器内共享其他用户文件夹或阻止其他用户访问标准用户的文件,而标准用户仍然可以访问网络上我其他计算机的共享文件夹。请帮忙,非常感谢!韦恩
答案1
问题在于您对另一台计算机上的共享的权限。要么允许公共(所有用户)进入,要么该计算机上有具有相同用户名/密码的用户。我敢打赌是您的共享和该共享上的 NTFS 权限让他们进入。报告该服务器的详细信息,即操作系统版本、共享权限列表摘要、NTFS 权限摘要,我们可以帮助您更改它。
答案2
我找到了答案:在此终端服务器上创建传出 Windows 防火墙规则并阻止 SMB 流量(TCP 445)到某些内部地址,我们将不允许用户从外部连接到此终端服务器来访问并启用它。谢谢这里的所有人