如何限制局域网中部分计算机的功能

Dingding6120c 2010-10-09 01:18:14
我想在一个局域网中限制部分计算机在局域网中的功能。比如想限制计算A B C不能登录局域网服务器中的共享文件夹和其他电脑的共享文件件,但是可以登录RTX(服务器安装在服务器中)和服务器上的网站,应当如何做呢??能不能根据A B C计算机的ip地址和mac地址来限制呢??
...全文
173 23 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
23 条回复
切换为时间正序
请发表友善的回复…
发表回复
pamica 2010-11-03
  • 打赏
  • 举报
回复
建议还是通过域管理,我们现在就是这样,再配合一些控制软件,基本上无忧
Dingding6120c 2010-10-26
  • 打赏
  • 举报
回复
是VLAN吧,可以哈
dahaocn 2010-10-24
  • 打赏
  • 举报
回复
划分WLAN,可行不呢?
xi4ojie 2010-10-23
  • 打赏
  • 举报
回复
那就限制IP
Dingding6120c 2010-10-14
  • 打赏
  • 举报
回复
那要是用户没有登录域,共享了文档,大家都能看到了是吧??感觉还是限制IP好点
ccbccb 2010-10-14
  • 打赏
  • 举报
回复
[Quote=引用 17 楼 dingding6120c 的回复:]
而且域用户有时对于自己本地计算机没有管理员权限
[/Quote]

WHY??你把域用户加到该机的管理员组中,不就有权限了吗?
Dingding6120c 2010-10-13
  • 打赏
  • 举报
回复
想过用域,可是每次登录计算机都要登录域,登录时间很长,而且域用户有时对于自己本地计算机没有管理员权限,安装软件等不方便,同时局域网用户还得都加入域。万一谁没有登录域而共享了文件,大家不就都看见了。
hxm444 2010-10-13
  • 打赏
  • 举报
回复
建立个域,所有的计算机都加入域,不尽安全还好管理
Dingding6120c 2010-10-13
  • 打赏
  • 举报
回复
我找到了一个办法,可能有点笨,不过挺好使,大家看看。将A B设为不同的网段,连在有有两个网卡的服务器上,可以用windows2003路由和远程访问配置,禁止B网段向A网段的所有IP端口IP包,仅打开RTX使用的端口,IE浏览服务的端口和瑞星网络版升级服务用的端口,这样实现了要求。或者用路由器的防火墙功能,禁止windows共享的端口包来实现
liuxt0122 2010-10-13
  • 打赏
  • 举报
回复
支持支持支持支持支持支持支持
Dingding6120c 2010-10-12
  • 打赏
  • 举报
回复
看了看域,好像加入了域只有用域账号才能登陆计算机,可是域账号不具有本地的管理员权限啊,我想让用户有本地的计算机管理员权限,但是将这些计算机分成A B两部分,将服务器放在A部分中,A部分的计算机能登陆服务器的共享文件夹,B部分的计算机不行,而且,计算机都只能看到自己部分内的其他计算机共享的文档,是不是用不同的网段能进行设置呢???
Ghostbaby 2010-10-11
  • 打赏
  • 举报
回复
域当然易于管理

如果限制客户端少 防火墙可以应付了
xqzwqq 2010-10-11
  • 打赏
  • 举报
回复
我来学习学习
struggle1 2010-10-10
  • 打赏
  • 举报
回复
[Quote=引用 4 楼 dingding6120c 的回复:]
对了,还想问一下,是把他们放在不同的域还是同一个域的不同的组呢???
[/Quote]
规模不大 还是用单域环境,建立不同的ou ,设置不同的权限。对共享文件夹进行NTFS 权限设置,
laj0600310219 2010-10-10
  • 打赏
  • 举报
回复
建域,用组策略来实现应该可以。
Dingding6120c 2010-10-10
  • 打赏
  • 举报
回复
我查了查资料,还是倾向用域,能不能设置2—3个域,这样,域内计算机就能相互看见对方共享的文件夹,域外计算机不能看到域内计算机,是不是这样呢??
a327681938 2010-10-09
  • 打赏
  • 举报
回复
路由器上ACL看下行不行哦~
gemini9999 2010-10-09
  • 打赏
  • 举报
回复
这种最好还是通过域策略,不然很麻烦,量少还好说。
lq200409587 2010-10-09
  • 打赏
  • 举报
回复
这个可以实现,前提是你需要用windows服务器版的系统,加上路由器的规则协助。可以控制到你想要的效果
shamdeng 2010-10-09
  • 打赏
  • 举报
回复
对于你的需求我想可以通过共享文件夹的NTFS权限来实现,如果是某些电脑不能访问某些服务器的话你可以使用WINDOWS自带的IPSEC来实现,不过管理起来比较繁琐。
加载更多回复(3)

6,211

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧