У нас есть несколько пользователей, подключающихся к серверу Windows Server 2008 в нашей сети, есть ли простой способ запретить этим пользователям доступ к другим компьютерам в локальной сети, чтобы они могли получать доступ только к файлам на сервере. Я не очень хорошо разбираюсь в администрировании серверов.
Хотя существует множество способов сделать это, наиболее фундаментальный способ - просто убедиться, что у этих пользователей есть соответствующие разрешения. т.е. не давайте им разрешений, которые позволили бы им получить доступ ко всему, к чему вы не хотите получать доступ.
Я предлагаю использовать изоляцию на сетевом уровне с помощью политики брандмауэра. А именно, дизайн, который вы должны использовать, - это DMZ.
Например, если у вас есть сервер терминалов / сервер удаленного рабочего стола, к которому подключаются пользователи VPN, было бы лучше изолировать этот сервер терминалов от подсети за пределами интерфейса брандмауэра, где могут применяться более строгие политики.
Видеть эта диаграммаи читайте о концепция DMZ.
Назначьте выделенный брандмауэр той задачей, с которой он справляется лучше всего, - брандмауэром; и оставьте Windows на то, что она умеет лучше всего, будучи сетевой операционной системой.
Чтобы делать это правильно и надежно, вам нужно немного больше познать себя. :)
Ты можешь использовать Брандмауэр Windows в режиме повышенной безопасности чтобы заблокировать весь исходящий трафик в вашу локальную сеть. Если вы установите это в групповой политике или локальной политике, пользователи без прав администратора не смогут это изменить.
Обратите внимание, что вам нужно будет разрешить как минимум исходящий трафик для ваших сеансов RDP.
