Restringir o acesso à pasta compartilhada ao computador / IP específico [fechado]

Question

Restringir o acesso à pasta compartilhada ao computador / IP específico [fechado]

#1 resposta do (4 votos)

1

Como configurar um servidor [com funções de DNS e ADS instaladas na conta de usuário criada / configurada] para restringir o acesso da pasta compartilhada a um computador específico na rede.

Sol-1: Solução proposta aqui não funciona como" O Modelo de Segurança do Windows restringe o acesso por usuário, não por IP "

Sol-2: Outra solução proposta aqui: link está bloqueando completamente o computador / IP de conexão como resultado, um computador específico (nomeado para bloquear o acesso à pasta compartilhada) é incapaz de resolver a credencial do usuário ADS quando tentado para fazer logon.

Mais detalhes

Objetivo

Queremos que os usuários de ADS (cerca de 30 em números) em uma rede da empresa naveguem na Internet sem restrições, baixem o que quiserem, mas proíbam o upload de dados da empresa para a nuvem.

Situação

Para satisfazer essa necessidade,

Hospedou um servidor de domínio com a configuração do ADS. Chame de MAIN-SERVER.
Nenhum dos computadores dos usuários está conectado à Internet, mas eles estão todos em LAN.
Nenhum usuário tem permissão para compartilhar uma pasta de seu computador na LAN.
Colocamos outro servidor (ligue para o NET-MACHINE) que está conectado à internet e também está conectado ao MAIN-SERVER (ele tem 2 placas de rede). Todos os usuários que desejam navegar na Internet podem se conectar ao NET-MACHINE através da Área de Trabalho Remota usando sua credencial ADS.

Agora, os usuários às vezes querem baixar algo e usá-lo no computador "deles", portanto há uma pasta compartilhada no NET-MACHINE, que é leitura-gravação na máquina NET-MACHINE, mas somente leitura quando acessada como pasta compartilhada através da rede.

Desafio

Às vezes, os usuários querem compartilhar dados com seus colegas. Portanto, há uma pasta compartilhada no MAIN-SERVER que é leitura-gravação para todos os usuários na rede. Agora, aqui está a coisa interessante, esta pasta compartilhada em MAIN-SERVER também é acessível ao NET-MACHINE que queremos restringir . Quando um usuário efetua login no NET-MACHINE usando o RDP, ele não deve poder acessar a pasta compartilhada no MAIN-SERVER.

Solicitação

Eu sou novato nessa coisa de rede de computadores, então sinta-se livre para comentar se você ver qualquer outra abordagem confiável para gerenciar os usuários restringir upload, mas ao mesmo tempo dar-lhes liberdade total para rede de surf.
Como restringir o NET-MACHINE para acessar a pasta compartilhada no MAIN-SERVER

networking security windows-server-2008-r2

por Pavan G R 19.12.2014 / 13:36

1 resposta

Tags networking security windows-server-2008-r2

Um subdomínio curinga (* .example.com) na configuração do Apache também inclui a raiz (example.com)? ssh indireto, conexão fechada após um único comando

score 4 · Answer 1

Em resposta ao seu comentário:

Your comment is valid if the data I want to protect is some kind of business deeds with sensitive financial figures. But, consider I am doing it for a software company that wants to protect their programmers to upload their software source files to their private cloud storage (they are usually 1000+ files).

e seu comentário em resposta ao Reaces:

I have gone through the link that you pointed in your answer before posting this question, but what i found out is Windows Security Model restricts access per-user, not per-IP. The post didn't help me much. After searching on the net, I found this, support.managed.com/kb/a482/… but it is completely restricting NET-MACHINE to access MAIN-SERVER.

Bem, sim. Você não quer que eles acessem seus arquivos MAIN-SERVER enquanto navega na Internet. Parece que o MAIN-SERVER é um enorme depósito para arquivos de fontes sensíveis. A maneira de evitar que eles enviem arquivos do MAIN-SERVER via NET-MACHINE é bloquear o NET-MACHINE de falar com o MAIN-SERVER, seja por permissões ou por IP.

Eu vou concordar com o Cheekaleek e os outros comentaristas que o que você quer é realmente algum tipo de Software de Prevenção de Perda de Dados . (Eu tinha um amigo que estava trabalhando em um desses antes de se mudar para uma nova empresa. Ele se referiu sem entusiasmo a isso como "um ataque do tipo intermediário aos seus próprios usuários". Entretanto, bem. Se é vital que você coisas não saem de suas instalações ... melhor do que uma política não imposta, IMHO.)

Também vou questionar seu compartilhamento MAIN-SERVER. (Desculpe.) Seus programadores querem compartilhar arquivos uns com os outros. Perdoe-me, mas eu costumava trabalhar em uma pequena empresa onde não era esse o caso - você está usando o controle de código-fonte, certo? Quero dizer, estou tentando descobrir o que os milhares de arquivos que eles estão compartilhando em um compartilhamento de rede podem ser de outra forma. Se não, você provavelmente quer configurar algo assim também.