Как заблокировать IP-адрес из общего сетевого ресурса
Я должен поделиться набором файлов.docx со своего компьютера. Они установлены таким образом, чтобы администраторы имели полный контроль над общими ресурсами, а "каждый" имел доступ для их чтения и выполнения. Мне нужно найти способ поделиться ими со всеми, кроме черного списка.
Чтобы сделать вещи более сложными, это должен быть IP-адрес, а не имена пользователей.
Я не знаю, какая другая полезная информация вам может понадобиться, но если она помогает, это на компьютере с Windows 7. Надеюсь, кто-то может мне помочь.
2 ответа
Я не уверен, что полностью понимаю требования вашего вопроса, однако посмотрите на следующее:
Windows Sharing и Windows File Security имеют возможность Allow а также Deny доступ к файлам и / или папкам на основе имен пользователей и / или имен компьютеров и / или групп безопасности Active Directory.
Таким образом, вы можете установить общий доступ / безопасность файлов, чтобы разрешить всем, но запретить список компьютеров. Это было бы лучше всего сделать при создании группы безопасности AD со всеми компьютерами, которые вы хотите запретить. Создать группу безопасности AD проще, так как вы хотите использовать эту группу в другом месте.
Важное примечание: Deny всегда имеет приоритет над Allow
Модель безопасности Windows ограничивает доступ для пользователя, а не для IP. По сути, вы можете настроить параметры брандмауэра для службы общего доступа к файлам и принтерам, чтобы разрешить только определенные IP-соединения, но это ограничит все общие папки на этом компьютере только для этого IP-адреса. Я не рекомендовал бы блокировать через IP, так как это могло быть подделано в любом случае. Вот отличная ссылка на Windows File Sharing;
"Разрешения NTFS применяются к папкам и файлам на диске в формате NTFS. Они обеспечивают чрезвычайно детальный контроль над объектом".