Как заблокировать IP-адрес из общего сетевого ресурса

9298
Kryptos

Я должен поделиться набором файлов .docx со своего компьютера. Они установлены таким образом, чтобы администраторы имели полный контроль над общими ресурсами, а «каждый» имел доступ для их чтения и выполнения. Мне нужно найти способ поделиться ими со всеми, кроме черного списка.

Чтобы сделать вещи более сложными, это должен быть IP-адрес, а не имена пользователей.

Я не знаю, какая другая полезная информация вам может понадобиться, но если она помогает, это на компьютере с Windows 7. Надеюсь, кто-то может мне помочь.

1
Вы пытались заблокировать IP с помощью брандмауэра Windows? Darth Android 11 лет назад 1
Я отключаю брандмауэр Windows, потому что он вызывает проблемы с подключением к различным областям. Это большое здание с несколькими коммутаторами и т. Д. Кажется, оно работает лучше всего, когда у меня отключен брандмауэр, но может ли это быть моим собственным суеверием? Kryptos 11 лет назад 0
Он блокирует соединения, входящие в ваш компьютер, если вы не открываете определенные порты, но это не случайная вещь ... либо блокирует их, либо нет. Вы можете просмотреть журналы, чтобы увидеть, блокирует ли Брандмауэр что-то, когда это не должно быть, и создать дополнительные правила, когда это необходимо. Darth Android 11 лет назад 1

2 ответа на вопрос

1
moofasa

Модель безопасности Windows ограничивает доступ для пользователя, а не для IP. По сути, вы можете настроить параметры брандмауэра для службы общего доступа к файлам и принтерам, чтобы разрешить только определенные IP-соединения, но это ограничит все общие папки на этом компьютере только для этого IP-адреса. Я бы не рекомендовал блокировать через IP, так как в любом случае это может быть подделано. Вот отличная ссылка на Windows File Sharing;

http://windows.microsoft.com/en-us/windows-vista/share-files-and-folders-over-the-network-from-windows-vista-inside-out

«Разрешения NTFS применяются к папкам и файлам на диске в формате NTFS. Они обеспечивают чрезвычайно детальный контроль над объектом».

1
Keltari

Я не уверен, что полностью понимаю требования вашего вопроса, однако посмотрите на следующее:

Как Sharing Windows, и Windows File Security имеет опцию Allowи Denyдоступ к файлам и / или папкам на основе имен пользователей и / или имена компьютеров и / или групп безопасности Active Directory.

Таким образом, вы можете настроить общий доступ к файлам, чтобы разрешить всем, но запретить список компьютеров. Это было бы лучше всего сделать при создании группы безопасности AD со всеми компьютерами, которые вы хотите запретить. Создать группу безопасности AD проще, так как вы хотите использовать эту группу в другом месте.

Важное примечание: Deny всегда имеет приоритет над Allow

Я думаю, что это может работать .. я должен установить Active Directory? Я не могу найти его на моем компьютере по умолчанию. Если так, то где? Kryptos 11 лет назад 0
О, вы не в среде AD? У вас есть администратор Windows в вашей среде? Если так, поговорите с ним. В противном случае все в порядке, вы все равно можете сделать то же самое, просто это займет больше времени, так как вам нужно будет вручную добавить все машины для запрета. Keltari 11 лет назад 0
У меня нет разрешения от ИТ-богов использовать AD. Это в основном мой компьютер для всех без какой-либо помощи, влияния и т. Д. От ИТ. Kryptos 11 лет назад 0
Так есть среда AD? Это то, что они могут настроить легко и быстро. Это то, что они * делают *. Попросите их настроить это. Keltari 11 лет назад 0
Есть, но я на 100% точно не получу доступ .. Я думаю, что я могу создать группу на своем локальном компьютере, хотя. Я попробовал это и смог добавить тестовый компьютер к нему. (mmc.exe) Якобы заблокировал группу, но у компьютера все еще есть доступ Kryptos 11 лет назад 0
Серьезно, просто поговори с ними. Если для такого обмена существует бизнес-требование, то именно они должны настроить его для удовлетворения ваших потребностей. Администраторы не кусают ... много. Предложение еды тоже помогает. Keltari 11 лет назад 0
Я знаю ... ИТ-отдел - это 1 полный рабочий день и 1 неполный рабочий день. Я могу говорить только с парнем, занятым полный рабочий день, и он ** не будет ** делать это. Я должен сделать это самостоятельно. Kryptos 11 лет назад 0