防止服务器访问网络共享

防止服务器访问网络共享

我已经构建了一个想要与生产服务器隔离的测试环境。

作为其中的一部分,我想阻止我的新服务器访问生产中的文件/网络共享。例如,阻止它访问 \\MyProdServer

我更新了我的主机文件 0.0.0.0 MyProdServer

但是这不起作用,我仍然可以访问文件。我没有防火墙,也不想以任何方式编辑我的生产服务器。

答案1

嗯,有很多方法可以解决这个问题。最明显的方法是严格部署,绝不允许将生产服务器的凭据部署到测试环境。

第二种选择 - 在测试环境的防火墙上创建出口规则,阻止所有到生产服务器的流量。

说实话,如果你担心这一点,两个环境实际上应该位于不同的网络上,并由适当的网络 ACL 分隔。

相关内容