我已经构建了一个想要与生产服务器隔离的测试环境。
作为其中的一部分,我想阻止我的新服务器访问生产中的文件/网络共享。例如,阻止它访问 \\MyProdServer
我更新了我的主机文件
0.0.0.0 MyProdServer
但是这不起作用,我仍然可以访问文件。我没有防火墙,也不想以任何方式编辑我的生产服务器。
答案1
嗯,有很多方法可以解决这个问题。最明显的方法是严格部署,绝不允许将生产服务器的凭据部署到测试环境。
第二种选择 - 在测试环境的防火墙上创建出口规则,阻止所有到生产服务器的流量。
说实话,如果你那担心这一点,两个环境实际上应该位于不同的网络上,并由适当的网络 ACL 分隔。