Server 2008 - размещайте SMB только на одной сетевой карте (без брандмауэра Windows)

Первый пост здесь.

У меня есть клиент с машиной Server 2008 R2, на которой размещен общий ресурс SMBv2, а также служба, отличная от Windows, на вторичной сетевой карте. Мы не хотим, чтобы соединения SMB поражали вторичный сетевой адаптер, но брандмауэр Windows специально отключен ... и не может быть включен.

Мы попытались отключить NetBIOS через TCP для этого сетевого адаптера, но по-прежнему наблюдаем подключения к нему SMB.

В идеальном мире мы могли бы либо 1) использовать брандмауэр Windows, 2) полностью предотвратить попадание трафика SMB в это поле, или 3) настроить многоканальную конфигурацию SMB с помощью PowerShell (недоступно в 2008 году).

Я искал, есть ли способ сделать это с помощью статического фильтра добавления netsh ipsec, но не думаю, что это сработает. Я также просматривал различные конфигурации в реестре для службы SMB (как вы могли представить, вы могли бы указать IP-адрес для 445-го для прослушивания), но не встретил ничего, что могло бы указывать IP-адрес.

В идеале, когда я запускаю: netstat -an | findstr 445

Я не хочу видеть: TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

... только конкретный IP-адрес первого сетевого адаптера.

Любые идеи?