O acesso ao compartilhamento do Windows pode ser limitado na base de IP?

1

temos um servidor Windows rodando com 5 compartilhamentos. Para aumentar a segurança da VPN, gostaria de proibir o acesso a um dos compartilhamentos da VPN-Network (10.8. . ). Isso é possível através do firewall do Windows? Quais são as outras possibilidades? A máquina pode obter um segundo IP e compartilhar um compartilhamento por meio desse IP específico, mas não do outro?

Atenciosamente

    
por Stasik 19.06.2013 / 08:37

1 resposta

2

Isso não pode ser feito com o nível de especificidade que você exige. O postigo pegajoso é este:

I'd like to forbid access to one of the shares

Você não pode criar regras que restrinjam o acesso a um compartilhamento específico com base no endereço IP / sub-rede. Você pode restringir o acesso ao compartilhamento por conta de computador e permissões de grupo padrão do Windows, mas isso não ajuda, a menos que os computadores que chegam através da VPN sejam associados ao domínio e também nunca sejam exibidos simultaneamente na rede local de acessar o compartilhamento se estivessem passando pela VPN ou pela LAN).

O que você pode precisar fazer é separar esse compartilhamento em seu próprio servidor de arquivos. A partir daí, você pode restringir o acesso ao servidor como um todo com base em sub-redes usando o Firewall do Windows (ou regras IPSec, mas isso é feio e desnecessário).

    
por 19.06.2013 / 09:02