有一台 CIFS 服务器正在运行(不受我直接控制)。它只接受来自另一台相关服务器的传入连接,该服务器运行在 Windows Server 2012 R2 上,但除此之外,CIFS 服务器(似乎)并不关心其他访问控制。
现在,第二台服务器(Windows 服务器)上有多个用户。其中一些用户应该能够连接到 CIFS 服务器。其他一些用户则根本不允许访问它。
如何安全地限制从 Windows 服务器访问 CIFS 服务器?我曾尝试阻止通过 Windows 防火墙连接到(任何)CIFS 服务器所需的端口的访问,但该防火墙不支持仅针对部分用户的出站规则,因此我只能阻止所有用户的访问或完全不阻止任何用户的访问。
我宁愿不安装第三方防火墙,也不愿阻止使用 CIFS 服务器的 IP 地址进行访问,因为无法保证 CIFS 服务器的 IP 地址永远不会改变。
答案1
听起来你正在尝试用技术解决方案来解决政治问题。
实现此目的的“正确”方式(在我看来)是停止尝试破解用户特定的出站防火墙规则,而是直接在文件服务器上实施适当的基于用户/组的安全性,这样用户来自哪里就无关紧要了。只有指定的用户才能访问资源。
您应该努力解决阻碍您实施适当文件服务器安全性的政治障碍。除此之外,制定一项“官方政策”可能同样有效,即只有 X 用户可以使用文件服务器。任何违反政策的人都将受到适当的处罚。