我有一个触摸屏机器可供公众在域帐户下运行。 此域帐户是AD组的成员之一,我拒绝了其他内部网站的文件夹级别的所有访问权限,并且工作得很好。 不幸的是,即使我拒绝了WFE服务器上WSS文件夹的权限,该机器仍然可以访问我们的SharePoint(MOSS 2007)Intranet。
我如何拒绝访问X组? 匿名访问被closures。
如果MOSS站点已启用公共组,则用户将无需进行身份validation即可进入,并且无法阻止(因为站点无需身份validation就不知道谁在连接)。
如果MOSS网站没有启用公开function,那么安全设置中就会出现一些问题(比如每个人都是网站pipe理员组的一部分)。
我通过简单地将AD组添加为Web应用程序策略的用户来解决这个问题,其中使用了keithbung的响应:
http://www.eggheadcafe.com/software/aspnet/30654160/limiting-access-to-sharepoint.aspx
您是否试图通过在每个networking资源下将该帐户/计算机列入黑名单来保护您的networking? 一切有关你这样做是错误的。
你真的需要考虑实施VLAN。 这里适当的方法是不要担心每个应用程序。 相反,您应该将公用计算机与专用networking隔离,方法是将公用计算机放置在具有边缘防火墙的独立VLAN中。