Ad环境如何实现电脑终端的网络逻辑隔离

运维领域优质创作者

博客专家认证

2019-10-14 01:16:54

问题描述：在虚拟桌面环境中，AD域控来集中对桌面端进行管理，在没有行为管理软件的条件下，如何利用AD自身组件或功能或Windows自带其他功能，来实现AD域范围内。网络上的逻辑隔离，确保AD域控可集中管理所有域内桌面虚拟机，而虚拟机之间不能网络互相发现或通过网络来彼此连通；即实现，一个域控管理N台彼此独立的桌面终端的功能。求教诸位技术大牛和业界老司机，不吝赐教！！！

...全文

295 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

DP2 2019-10-15

打赏
举报

回复

你从交换机上实现网络隔离也可以。

qishine 版主 2019-10-14

打赏
举报

回复

防火墙策略，只允许服务器和客户端通信。客户端规则里只允许服务器的IP即可，同时加上客户端网段的阻止规则

一、隔离方案 1.1 【逻辑隔离方案概述】：其包含两种隔离，分别为： ●服务器隔离方案:：确保服务器仅接受来自受信任的域成员或特定一组域成员的网络连接； ●域隔离方案：用于将域成员与不受信任的连接隔离。这两个解决方案可作为整体逻辑隔离解决方案的一部分单独使用或配合使用。该解决方案的核心是，允许 IT 管理员限制“作为受信任计算机的域成员”的 TCP/IP 通信，这些受信任的计算机可以被配置为仅允许来自其他受信任计算机或者特定一组受信任计算机的传入连接；通过使用 Active Directory®

云桌面应用已经在各行业开花结果，虽然云桌面对数据中心和网络质量的要求很高，初期会有一些投入，但其易于管理、易于维护、易于保证数据安全，以及可以提高工作效率等特点，赢得了众多企业的青睐，总体来说，长期的运营成本是较低的。云桌面的出现，给企业内外网隔离带了另一种思路。用户不再配置计算机，仅配置云终端，通过云桌面的交付功能，为每个用户分配两个桌面，一个只能访问内网，一个只能访问外网，CPU、内存、存储、磁盘从虚拟化层进行了隔离，内网云桌面的任何操作都不会影响外网云桌面，同样的，外网云桌面也不影响内外网云桌面，

前期已发布IT建设之路（专业技术篇）之“企业IT管理”、“IT技术架构”，目前正在发布的章节是“信息安全”，后续还会有“应用架构”、“数据架构”。终端安全与网络安全是信息安全的一体两面，即使网络安全做得再好，也会因为终端安全做得不好功亏一篑。接下来两篇将介绍终端安全，首先本文介绍如何对终端进行信息安全管理，下篇介绍如何确保终端操作系统和数据安全。

目录网络隔离与访问控制安全策略网络边界安全业务边界 VPN 安全策略运维边界安全策略安全服务与开发环境测试边界安全策略安全管理安全评估网站监控主机安全 https://support.huaweicloud.com/swp-sap/sap_03_0001.html 网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。图1 生产环境安全解决方案全景图根据业务特点，参考企业安全实践，建议将云上系...

随着技术手段的不断升级，企业数据防泄密的方法有很多，真的不胜枚举，本文中，我们就重点聊一聊网络隔离。网络隔离，很多企业并不陌生，尤其是研发型企业、集成电路行业、金融行业、医疗行业等，大部分都是做了网络隔离的，隔离的方式也有很多种，常见的比如网闸、防火墙、VLAN、虚拟化、划分网段和安全域等等。隔离了就一定能防止代码泄密吗？也不一定。隔离可以实现网络层面的控制，不同网络之间是不能随意互传数据的，但是，还是得搭配一些终端安全的管控手段，比如DLP、禁用USB接口等，防止数据通过终端设备泄密。

6,871

社区成员

177,990

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章