我在 2008r2 上有一个文件服务器,出于安全原因,我想限制用户只能从给定的 IP 连接到文件服务器。
更多信息:每个人都在分配给他的文件服务器上拥有自己的共享文件夹,并且我想限制访问权限,以便每个用户只能从他的办公室进行连接,并且只能从分配给他的计算机的 IP 进行连接。
答案1
具体来说,在 Windows Server 2008 R2(或实际上在任何版本的 Windows Server 中)中没有内置功能可以执行您要查找的操作。处理文件和打印机共享的服务器服务没有任何基于客户端 IP 地址授予/拒绝权限的功能。(这是 Samba 可以做的事情,但 Windows 从来没有这种能力。)
最接近的做法是使用防火墙规则来限制对服务器服务的访问,但是防火墙规则不能基于每个共享应用。
Windows Server 2012 中的动态访问控制能在权限决策中使用客户端计算机的身份(而不是其 IP 地址,而是其域计算机帐户),但您没有使用该版本的 Windows Server,因此该功能对您不可用。