如何限制局域网中部分计算机的功能

Dingding6120c 2010-10-09 01:18:14
我想在一个局域网中限制部分计算机在局域网中的功能。比如想限制计算A B C不能登录局域网服务器中的共享文件夹和其他电脑的共享文件件,但是可以登录RTX(服务器安装在服务器中)和服务器上的网站,应当如何做呢??能不能根据A B C计算机的ip地址和mac地址来限制呢??
...全文
154 点赞 收藏 23
写回复
23 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
pamica 2010-11-03
建议还是通过域管理,我们现在就是这样,再配合一些控制软件,基本上无忧
回复
Dingding6120c 2010-10-26
是VLAN吧,可以哈
回复
dahaocn 2010-10-24
划分WLAN,可行不呢?
回复
xi4ojie 2010-10-23
那就限制IP
回复
Dingding6120c 2010-10-14
那要是用户没有登录域,共享了文档,大家都能看到了是吧??感觉还是限制IP好点
回复
ccbccb 2010-10-14
[Quote=引用 17 楼 dingding6120c 的回复:]
而且域用户有时对于自己本地计算机没有管理员权限
[/Quote]

WHY??你把域用户加到该机的管理员组中,不就有权限了吗?
回复
Dingding6120c 2010-10-13
想过用域,可是每次登录计算机都要登录域,登录时间很长,而且域用户有时对于自己本地计算机没有管理员权限,安装软件等不方便,同时局域网用户还得都加入域。万一谁没有登录域而共享了文件,大家不就都看见了。
回复
hxm444 2010-10-13
建立个域,所有的计算机都加入域,不尽安全还好管理
回复
Dingding6120c 2010-10-13
我找到了一个办法,可能有点笨,不过挺好使,大家看看。将A B设为不同的网段,连在有有两个网卡的服务器上,可以用windows2003路由和远程访问配置,禁止B网段向A网段的所有IP端口IP包,仅打开RTX使用的端口,IE浏览服务的端口和瑞星网络版升级服务用的端口,这样实现了要求。或者用路由器的防火墙功能,禁止windows共享的端口包来实现
回复
liuxt0122 2010-10-13
支持支持支持支持支持支持支持
回复
Dingding6120c 2010-10-12
看了看域,好像加入了域只有用域账号才能登陆计算机,可是域账号不具有本地的管理员权限啊,我想让用户有本地的计算机管理员权限,但是将这些计算机分成A B两部分,将服务器放在A部分中,A部分的计算机能登陆服务器的共享文件夹,B部分的计算机不行,而且,计算机都只能看到自己部分内的其他计算机共享的文档,是不是用不同的网段能进行设置呢???
回复
Ghostbaby 2010-10-11
域当然易于管理

如果限制客户端少 防火墙可以应付了
回复
xqzwqq 2010-10-11
我来学习学习
回复
struggle1 2010-10-10
[Quote=引用 4 楼 dingding6120c 的回复:]
对了,还想问一下,是把他们放在不同的域还是同一个域的不同的组呢???
[/Quote]
规模不大 还是用单域环境,建立不同的ou ,设置不同的权限。对共享文件夹进行NTFS 权限设置,
回复
laj0600310219 2010-10-10
建域,用组策略来实现应该可以。
回复
Dingding6120c 2010-10-10
我查了查资料,还是倾向用域,能不能设置2—3个域,这样,域内计算机就能相互看见对方共享的文件夹,域外计算机不能看到域内计算机,是不是这样呢??
回复
a327681938 2010-10-09
路由器上ACL看下行不行哦~
回复
gemini9999 2010-10-09
这种最好还是通过域策略,不然很麻烦,量少还好说。
回复
lq200409587 2010-10-09
这个可以实现,前提是你需要用windows服务器版的系统,加上路由器的规则协助。可以控制到你想要的效果
回复
shamdeng 2010-10-09
对于你的需求我想可以通过共享文件夹的NTFS权限来实现,如果是某些电脑不能访问某些服务器的话你可以使用WINDOWS自带的IPSEC来实现,不过管理起来比较繁琐。
回复
加载更多回复
相关推荐
发帖
windows网络管理与配置
创建于2007-08-02

6070

社区成员

windows网络管理与配置
申请成为版主
帖子事件
创建了帖子
2010-10-09 01:18
社区公告
暂无公告