我的networking场景是:
两个位置通过无线塔相互连接。 第一个networkingIP地址是10.10.10.1到10.10.10.150第二个networkingIP地址是10.10.10.200到10.10.10.254
两个位置都使用自己的ACTIVE DIRECTORY(MS SERVER 2008),并通过文件共享与其他networking共享数据。
我的问题是,每个客户都可以探索整个networking。 只需input\ computername。 我想对networking上的文件共享实施一些限制。
我想限制第一个networking客户端打开第二个networking计算机或服务器。 是否有任何组策略或文件夹权限的情况下,我在我的两个networking上实施..
我想你可以做一些涉及Windows防火墙的组策略设置,但是如果使用限制networking不同部分之间stream量的防火墙设备来达到你的目标,你真的可以做得更好。
您的networking地址可疑地看起来像是同一个/ 24networking的一部分。 这将使使用像防火墙的第3层设备成为问题。
我还强烈怀疑,在共享文件和文件夹上使用经过深思熟虑的访问控制列表(ACL)可能可以完成许多您所需的操作,而无需使用networking级别的过滤。