Como bloquear o acesso CIFS (montagem) para determinados usuários no Windows Server 2012 R2?

Question

Como bloquear o acesso CIFS (montagem) para determinados usuários no Windows Server 2012 R2?

#1 resposta do (3 votos)

1

Existe um servidor CIFS em execução (fora do meu controle direto). Ele só aceita conexões de entrada do outro servidor em questão, em execução no Windows Server 2012 R2, mas, além disso, o servidor CIFS não parece se importar com outro controle de acesso.

Agora, nesse segundo servidor (o servidor Windows), há vários usuários. Alguns desses usuários devem poder se conectar ao servidor CIFS. Alguns outros usuários não devem ter permissão para acessá-lo.

Como posso restringir o acesso ao servidor CIFS do servidor Windows com segurança? Eu tentei bloquear o acesso às portas necessárias para conectar a qualquer servidor CIFS através do Firewall do Windows, mas esse firewall não suporta regras de saída apenas para um subconjunto de usuários, portanto, só posso bloquear o acesso de todos os usuários ou nenhum. .

Eu prefiro não instalar um firewall de terceiros, nem bloquear o acesso usando o endereço IP do servidor CIFS, pois não é garantido que o servidor CIFS seu endereço IP nunca mude.

firewall cifs windows-server-2012-r2 windows-server-2012 windows-firewall

por Tgys 30.11.2016 / 23:22

1 resposta

Tags firewall cifs windows-server-2012-r2 windows-server-2012 windows-firewall

systemd-machined não encontrado no pacote debian systemd O Apache tenta acessar os parâmetros wsgi-rest no DocumentRoot (AH01797)

score 3 · Accepted Answer

Parece que você está tentando contornar um problema político com uma solução técnica.

A maneira "certa" (IMHO) de fazer isso é parar de tentar hackear regras de firewall de saída específicas do usuário e apenas implementar a segurança adequada baseada em usuário / grupo diretamente no servidor de arquivos para que não importe onde os usuários estejam vindo de. Apenas os usuários designados podem acessar os recursos.

Os obstáculos políticos que impedem a implementação da segurança adequada do servidor de arquivos são onde você deve gastar seu esforço. Além disso, provavelmente será tão eficaz criar uma "política oficial" que apenas usuários X possam usar o servidor de arquivos. E quem for pego infringindo a política terá ações apropriadas tomadas.