我有一个build筑物内有三个子网的情况。 每个子网基本上隔离了这个组中的独立单元。 在查看文件服务器的不同选项时,我试图研究是否可以设置单个文件服务器来支持所有三个子网。 我不确定的是如何根据请求来自哪个子网来限制哪些目录可以被查看,或者如果可能的话(尽pipe它是2013年,我希望它可能可以)。 这是一个混杂的环境,最终用户使用OSX或Windows 7,并且所有三个子网中的用户总数less于250个,平均每天有130个。 服务器没有确定的操作系统基准,尽pipe我正在尝试尽可能地迁移到CentOS,以便更换时间到来。
感谢您的帮助!
只要限制个人股份的来源地址。 如果使用CIFS或Samba,如下所示:
hosts allow = 192.168.1. 但是我不认为这个子网是一个合适的安全分隔符。 什么阻止用户从不同的子网进行物理连接?
集团,用户或组织单位的安全政策会更有意义。
如果需要根据部门/需要知道的限制访问公司内部的文件共享,那么子网限制就不会这样做。 即使您设置了一些能够“限制”基于子网的特定共享的访问,您也没有身份validation或授权机制来确定该部门中的用户是否正在访问该文件共享。 有人可以放下该子网中的一台机器(一台工作机器或一台外部机器),并基本上无限制地访问该共享。
除了Windows文件共享之外,我没有任何经验,但是因为您有AD,所以我认为要走的路线是获取Windows文件服务器。 然后,您可以根据用户和AD组成员locking文件共享。 即使有些用户在login到工作站时没有对AD进行身份validation,但在尝试访问文件共享时应提示input凭据,然后必须使用AD凭据进行身份validation。