有一个CIFS服务器正在运行(不在我的直接控制之下)。 它只接受来自运行在Windows Server 2012 R2上的其他服务器的传入连接,但除此之外,CIFS服务器不(似乎)关心其他访问控制。
现在在第二台服务器(Windows服务器)上,有多个用户。 其中一些用户应该能够连接到CIFS服务器。 其他一些用户不应该被允许访问它。
如何安全地限制从Windows服务器访问CIFS服务器? 我尝试阻止访问通过Windows防火墙连接(任何)CIFS服务器所需的端口,但是该防火墙不支持仅针对部分用户的出站规则,因此我只能阻止所有用户的访问, 。
我宁愿不安装第三方防火墙,也不使用CIFS服务器的IP地址来阻止访问,因为不能保证CIFS服务器的IP地址不会改变。
这听起来像你正在试图用技术解决scheme解决一个政治问题。
“正确”(恕我直言)的方式是停止试图破解用户特定的出站防火墙规则,并直接在文件服务器上实现适当的基于用户/组的安全性,因此用户来自哪里并不重要。 只有指定的用户可以访问资源。
阻止您实施适当的文件服务器安全的政治障碍是您应该花费大量精力的地方。 不过,创build一个只有X用户才能使用文件服务器的“官方策略”可能同样有效。 任何违反政策的人都会采取适当的行动。