Como bloquear um endereço IP de um compartilhamento de rede

Question

Como bloquear um endereço IP de um compartilhamento de rede

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Eu tenho que compartilhar um conjunto de arquivos .docx do meu computador. Eles são definidos para que os administradores tenham controle total sobre os compartilhamentos e "todos" tenham acesso para lê-los e executá-los. Eu preciso encontrar uma maneira de compartilhá-los com todos, mas uma lista negra.

Para tornar as coisas mais difíceis, é necessário que seja um endereço IP, não nomes de usuário.

Não sei de que outras informações úteis você pode precisar, mas se isso ajudar, isso é em uma máquina com Windows 7. Espero que alguém possa me ajudar.

shared-folders ip blacklist active-directory network-shares

por Kryptos 07.08.2013 / 16:31

2 respostas

1

O Windows Security Model restringe o acesso por usuário, não por IP. Basicamente, você pode configurar opções de firewall para o serviço Compartilhamento de Arquivo e Impressora para permitir apenas certas comunicações IP, mas isso restringirá todos os compartilhamentos neste computador somente para esse IP. Eu não recomendaria bloqueio via IP, uma vez que poderia ser falsificado de qualquer maneira. Aqui está um link bacana no Windows File Sharing;

link

"As permissões NTFS aplicam-se a pastas e arquivos em uma unidade formatada em NTFS. Elas fornecem controle extremamente granular sobre um objeto."

por 07.08.2013 / 16:45

Tags shared-folders ip blacklist active-directory network-shares

Autenticação do certificado SSH via .ssh / config Como inicializar o computador sem placa de vídeo

score 1 · Accepted Answer

Não tenho certeza se entendi completamente os requisitos da sua pergunta. No entanto, observe o seguinte:

O Windows Sharing e o Windows File Security têm a opção Allow e Deny de acesso a arquivos e / ou pastas com base em nomes de usuário e / ou nomes de computador e / ou grupos de segurança do Active Directory.

Assim, você pode definir a segurança de compartilhamento / arquivo para permitir Todos, mas negar uma lista de computadores. Isso seria melhor realizado ao criar um grupo de segurança do AD com todos os computadores que você deseja negar. Criar um grupo de segurança do AD é mais fácil, pois você deseja reutilizar esse grupo em outro lugar.

Nota importante: Negar sempre tem precedência sobre Permitir