我的网络场景是:
两个位置通过无线塔相互连接。第一个网络 IP 地址为 10.10.10.1 至 10.10.10.150 第二个网络 IP 地址为 10.10.10.200 至 10.10.10.254
两个位置都使用自己的 ACTIVE DIRECTORY(MS SERVER 2008),并通过文件共享在网络上相互共享数据。
我的问题是每个客户端都可以探索整个网络。只需输入 \computername。我想在网络上实施一些有关文件共享的限制。
我想限制第一个网络客户端打开第二个网络计算机或服务器。我是否在两个网络上都实施了任何组策略或文件夹权限方案?
答案1
我认为您可以对 Windows 防火墙进行一些涉及组策略设置的操作,但实际上,使用防火墙设备来限制网络不同部分之间的流量会更好,从而实现分区目标。
您的网络地址看起来可疑,好像它们都是同一个 /24 网络的一部分。这将使使用第 3 层设备(如防火墙)变得困难。
我还强烈怀疑,在共享文件和文件夹上使用深思熟虑的访问控制列表 (ACL) 可能会实现您想要的很多功能,而无需诉诸网络级过滤。