محدود کردن دسترسی یوزر به کامپیوتر های شبکه
با سلام خدمت دوستان
سوالم این بود که چطور میتونم جوری به یوزرهای دامینم دسترسی بدم که وقتی در سیستم خود هستند نتوانند از طریق network discovery مابقی سیستم ها راببینند یا فقط ارتباط با تعداد محدودی داشته باشند. هدف از این کار جلوگیری از اشتراک گذاری فایلها به واسطه network discovery هست.
5 پاسخ
سلام
میتونی برای ارتباط محدود از VLAN استفاده کنی
تو قسمت فایروالش چین بنویسی برای دسترسی یک سری سیستم ها به هم
رنج ایپی بذارید و روت بنویسید
اکسس لیست تعریف کنید
یا چین بنویسید برای محدودیت ارسال یک سری پکت ها مثلا دراپ شدن پکت با پورت مثلا 23
جای شما بودم اول میگفتم روترم چیه بعد شکل توپولوژی نود ها رو میگفتم
سلام
اگر تصمیم شما اینه که از اشتراک فایل ها در شبکه داخلی جلوگیری کنید روتر کمکتون نمی کنه پراکه سیستم ها قبل از روتر به یک سویئج متصل هستند و ارتباط لایه دو و مستقیم با یک دیگر دارند و بهتر است از طرق روش های نرم افزاری از قبیل گروپ پالیسی و یا نرم افزار های جانبی این کار را انجام دهید.
مرسی دوست عزیز
روتر بنده میکروتیک هست. کل موضوع اینه که سیستمی دارم که کاربران با یک یوزر خاص با اون به اینترنت متصل میشن. و من میخوام از طریق اون نتونن اطلاعات به بیرون منتقل کنن ولی الان میشه طرف از روی سیستم اصلی خودش پوشه شیر کنه و در این سیستم اینترنت، سیستم خودش رو از network discovery پیدا میکنه و به پوشه شیر شدش دسترسی داره و میتونه فایلش رو به بیرون بفرسته.
چه راهکاری برای این مورد پیشنهاد میکنید؟
سلام دوست عزیز
اگه همه سیستم ها ویندوزی هستند میتویند از طریق پالیسی هم ببیندید.
این لینک رو هم ببینید.
سلام
با توجه به انچه فهمیدم یکم تو اینترنت گشتم نتیجه اینکه:
1 - پروتکل smb روی پرت 445 فایل شیرینگ server-message-block
2 - همینطور به نظر میاد پورت 3702 برای نت دیسکاوری هست
اینم اموزش بستن پورت از یک سایت فارسی
من رهگذرم و من همه چیزو بلد نیستم فقط سعی خودمو میکنم ولی اینجا اساتید میکروتیک هستن قطعا اونا که یک سر بزنن کمکتون میکنن
اگر به امید خدا کارتون راه افتاد که مشکلی نیست در غیر اینصورت بگین بازم بگردم یا سعی کنم رو سیستم خودم پیادش کنم