我们有一台运行着 5 个共享的 Windows 服务器。为了提高 VPN 安全性,我想禁止从 VPN-Network (10.8.1) 访问其中一个共享。。)。这可以通过 Windows 防火墙实现吗?还有哪些其他可能性?机器是否可以获取第二个 IP 并通过此特定 IP 共享一个共享,但不能通过另一个 IP 共享?
此致
答案1
这无法达到您所需的特定程度。棘手的问题如下:
我想禁止访问一股份
您无法创建限制访问的规则到特定共享基于 IP 地址/子网。您可以通过计算机帐户和标准 Windows 组权限来限制共享访问,但这对您没有帮助,除非通过 VPN 的计算机都已加入域并且从未同时出现在本地网络上(它们将被限制访问共享,无论它们是通过 VPN 还是在 LAN 上访问)。
您可能需要做的是将该共享分离到其自己的文件服务器上。从那里,您可以使用 Windows 防火墙(或 IPSec 规则,但这很丑陋且没有必要)根据子网限制对整个服务器的访问。