我在2008r2上有一个文件服务器,为了安全起见,我想限制用户只能从给定的IP连接到文件服务器。
更多信息:每个人都在分配给他的文件服务器上拥有自己的共享文件夹,并且我想限制访问权限,以便每个用户只能从他的办公室连接,并且只能从分配给他的计算机的IP连接。
在Windows Server 2008 R2(或实际上在任何版本的Windows Server)中没有内置的function来执行您要查找的内容。 处理文件和打印机共享的服务器服务不具有根据客户端IP地址授予/拒绝权限的任何function。 (这是Samba可以做的事,但Windows从来没有这个能力。)
最近你可以得到这将是使用防火墙规则来限制访问服务器服务,但是防火墙规则不能应用于每个共享的基础上。
Windows Server 2012中的dynamic访问控制可以在许可决定中使用客户端计算机的身份(但不是其IP地址 – 而不是其域名计算机帐户),但是您不使用该版本的Windows Server,因此function不可用给你。