如何使一个域内的不同工作组互不访问对方，而服务器可以访问他们，有特权的工作站也能访问？

安优小青和他的程序生活 2001-05-18 10:17:00

主域控制器，
工作组A、B、C
特权工作站X、Y

是不是用子网屏蔽？
这样的话，我还的一个个改IP,NT的账号管理达不到吧？

...全文

114 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

安优小青和他的程序生活 2001-05-23

打赏
举报

回复

我用POLEDIT策略编辑实现，但是比较麻烦，唉，我在我的机器上生成的策略文件（已经设置了其他用户）只对我的机器起作用，而在其他计算上用他们的账户登陆却不起任何作用，有知情者可与我一叙？

ming_lei 2001-05-18

打赏
举报

回复

好像是不行，可以试一试网管软件！

基于域-类型模型（domain-type）的强制访问控制（MAC）安全系统，是一个 Linux 内核模块，也是 Linux 的一个安全子系统。主要作用是实现最小访问原则——传统Linux是根据进程属主来决定是否有访问权限的，而Selinux是根据进程类型决定的。传统Linux的不足存在特权用户root：任何人只要得到root的权限，对于整个系统都可以为所欲为。这一点Windows也一样。

简述局部作用域，全局作用域和类作用域的异同一个定义于某模块中的函数的全局作用域是该模块的命名空间，而不是该函数的别名被定义或调用的位置　　虽然作用域是静态定义的，在使用时作用域是动态的。在任何运行时刻，总是恰好有三个作用域在使用中（即恰好有三个名字空间是直接可访问的）：最内层的作用域，最先被搜索，包含局部名字；中层的作用域，其次被搜索，包含当前模块的全局名字；最外层的作

FTP协议凭借其简单高效的特点，仍在企业级文件交换中占据重要地位。作为Windows平台领先的FTP服务解决方案，提供多域管理、SSL/TLS加密、IP访问控制和细粒度权限体系，支持高并发连接与集中式用户管理。其典型应用场景包括：网站发布（Web开发团队同步静态资源）、跨部门安全协作（如财务与HR隔离共享）、远程备份（分支机构定时上传数据）。通过构建私有FTP服务器，企业可实现可控、可审计的文件流转，弥补云存储在合规性与网络策略上的不足，为后续部署奠定基础。

本文章内容参考北航网安学院院长刘建伟老师的信息网络安全课程的教材和PPT，如有笔误以原材料为准因为复习的时候好好整理了一下，所以就顺手发出来，希望可以帮到学习网络安全知识的uu~保密性、完整性、可用性、合法使用。信息泄露、完整性破坏、拒绝服务、非法使用。安全策略：某个安全域内施加给所有与安全相关活动的一套规则。安全策略分为3个等级：安全策略目标、机构安全策略、系统安全策略。访问控制策略属于系统级安全策略，它迫使计算机系统和网络自动执行授权。分类：强制访问控制（MAC，Mandatory Access Con

基于思杰虚拟化服务器技术是指在Citrix Xen虚拟化平台将一台物理主机服务器的底层系统直接安装XenServer，然后再虚拟分构出多台的逻辑计算机的应用技术，这些虚拟构建出来的计算机称之为虚拟机，每台虚拟机都如果真机一样能搭载运行各种操作系统和部署业务应用。虚拟机运行时，它实际是由物理机的硬件资源分配的固定资源来完成。服务器虚拟化就是把现有的物理硬件主机资源整合转变为虚拟逻辑上可高效管理的资源，解决物理上存在的壁垒。

6,871

社区成员

177,938

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章