我有几台机器连接到 Active Directory。其中,我想隔离 3 台服务器(这 3 台是为测试目的而设置的分布式环境)。我不希望其他机器与这 3 台连接或共享分配给这些机器的资源。
答案1
微软将此称为“服务器隔离”,并使用 IPSec 实现。 http://technet.microsoft.com/library/cc770626(WS.10).aspx
答案2
您需要设置防火墙。要么使用 Windows 内置的高级防火墙(IMO 不是那高级),或者使用第三方防火墙(我有很好的经验Outpost 防火墙专业版),或者使用防火墙设备。