جشنواره پاییزه توسینسو ، تا 90% تخفیف + گارانتی، مدرک و منتورینگ
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. shared folder
0

shared folder

سلام به دوستان عزیز

دوستان سوالی که داشتم اینه که چجوری میشه کاری کرد که فقط یک ip خاص بتونه به shared folder دسترسی داشته باشه و بقیه ی ip ها نتونن به آن دسترسی داشته باشند؟

پرسیده شده در 1394/04/26 توسط
آواتار امیر محمد رسول خمینی

11 پاسخ

0

سلام. مهندس شمس آبادی اگر امکان دارد نحوه ی rule نویسی تو فایروال ویندوز که بتونه این کارو کنه رو میگید

پاسخ در 1394/04/26 توسط
آواتار حامد اعظمی
1

azad_z0 جان منظور شما رو از اینکه فقط یه سیستم بتونه به اون فولدر دسترسی داشته باشه متوجه نمیشم!! یعنی منظور شما این هست که تنها میتونید یک IP در تنظیمات فایروال قرار بدید؟

پاسخ در 1394/04/26 توسط
آواتار سعید صغیر شمس آبادی
0

سوال؟؟؟

اگر کاربر مجوز داره IP ها را تعقیر بده IPsec و رول های Firewall می تونه جلوش را بگیره؟؟؟؟

آیا با NTFS and Share Permission تا حدودی نمیشه جلوی کاربر را گرفت؟؟؟

پاسخ در 1394/04/27 توسط
آواتار Ahmad Jahloli
2

سلام

شمامینونی از ipsec استفاده کنی

اینم لینک

پاسخ در 1394/04/26 توسط
آواتار مرتضی مبکی
0

SaeedShams عزیز

این کار در صورتی میشه که فقط یه سیستم بتونه به اون فولدر دسترسی داشته باشه

نصب دومین کلا یک ساعت وقت میخواد!!

پاسخ در 1394/04/26 توسط
آواتار آزاد تباران
2

امیر جان همینطور که مهندس شمس آبادی عزیز گفت یکی از راه حل ها فایروال هست و میتونی از WFAS(Windows Firewall Advance Security) رول بنویسی و برای SMB و NBsession in اجازه دسترسی را ز طریق Scope برای آیپی خاص مجاز کنی یا همان File and Print sharing را اجازه بدی ( که البته مجموعه پروتکل های file and Print sharing را شامل میشه ) و یا حتی Ipsec هم امکان پذیر هست البته خب یه مقداری شرایط متفاوتی را ایجاد میکنه و خب قطعا کانفیگتون سخت تر و کمی پیچیده تر میشه .

پاسخ در 1394/04/26 توسط
آواتار میلاد اسحاقی
2

شما میتونید در تنظیمات فایروال رول file and printer sharing رو تنها برای آی پی های مورد نظر آزاد بزارید. البته توصیه میکنم در صورتی که از نرم افزار اتوماسویون یا سرویس خاصی استفاده میکنید ابتدا حتما در محیط آزمایشگاهی اینکار رو تست و بعد پیاده سازی کنید.

پاسخ در 1394/04/26 توسط
آواتار سعید صغیر شمس آبادی
1

من تجربه IPSec رو نداشتم و نمیتونم نظری راجع به اون بدم در این مورد دوستان بهتر میتونن راهنمایی کنند

ولی در مورد تنظیم فایروال باید بگم که بله براحتی کاربر میتونه IP کامپیوترش رو اگر دسترسی داشته باشه عوض کنه و این محدودیت رو دور بزنه. محدودسازی در NTFS and Share Permission هم در شبکه های Workgroup تنها بر اساس کاربران و گروههای کاربری صورت میگیره و شما نمیتونید کامپیوتری رو در اون قرار بدید.

پاسخ در 1394/04/28 توسط
آواتار سعید صغیر شمس آبادی
4

در ویندوز 7 و 8

عبارت WF.msc رو در Run وارد کنید و در پنجره باز شده در سمت چپ Inbound Rules رو انتخاب کنید

سپس در سمت راست پنجره ، Filter by group رو بر اساس Filter by File and printer sharing تنظیم کنید

در سمت راست پنجره ، Filter by profile رو بر اساس پروفایل مورد استفاده خودتون انتخاب کنید

بعد از اون تک تک رول های موجود در لیست رو Enabled کنید ، روی اونها دابل کلیک کرده و در پنجره باز شده به تب Scope برید و بعد در قسمت Remote IP Address با انتخاب These IP Addresses میتونید IP یا IP هایی رو در لیست قرار بدید که فایروال به اون آی پی ها مجوز لازم رو بده .

*در ویندوز 7 و 8* عبارت WF.msc رو در Run وارد کنید و در پنجره باز شده در سمت چپ Inbound Rules رو انتخاب کنید سپس در سمت راست پنجره ، Filter by group رو بر اساس Filter by File and printer sharing تنظیم کنید در سمت راست پنجره ، Filter by profile رو بر اساس پروفایل مورد استفاده خودتون انتخاب کنید بعد از اون تک تک رول های موجود در لیست رو Enabled کنید ، روی اونها دابل کلیک کرده و در پنجره باز شده به تب Scope برید و بعد در قسمت Remote IP Address با انتخاب These IP Addresses میتونید IP یا IP هایی رو در لیست قرار بدید که فایروال به اون آی پی ها مجوز لازم رو بده . ||http://network.tosinso.com/files/get/0ed8435c-2800-4ed1-8254-b2bb6da07bf5|| -- *در ویندوز Vista , XP* در ویندوز XP هم با رفتن به تنظیمات فایروال ویندوز در تب Exceptions روی File and printer Sharing کلیک کرده و اون رو فعال کنید سپس Edit رو بزنید و در پنجره باز شده میتونید با استفاده از Change scope این کار رو انجام بدید ||http://network.tosinso.com/files/get/1ee5aed2-2686-4ce9-8cf5-b4a2b1876fe1||

در ویندوز Vista , XP

در ویندوز XP هم با رفتن به تنظیمات فایروال ویندوز در تب Exceptions روی File and printer Sharing کلیک کرده و اون رو فعال کنید سپس Edit رو بزنید و در پنجره باز شده میتونید با استفاده از Change scope این کار رو انجام بدید

*در ویندوز 7 و 8* عبارت WF.msc رو در Run وارد کنید و در پنجره باز شده در سمت چپ Inbound Rules رو انتخاب کنید سپس در سمت راست پنجره ، Filter by group رو بر اساس Filter by File and printer sharing تنظیم کنید در سمت راست پنجره ، Filter by profile رو بر اساس پروفایل مورد استفاده خودتون انتخاب کنید بعد از اون تک تک رول های موجود در لیست رو Enabled کنید ، روی اونها دابل کلیک کرده و در پنجره باز شده به تب Scope برید و بعد در قسمت Remote IP Address با انتخاب These IP Addresses میتونید IP یا IP هایی رو در لیست قرار بدید که فایروال به اون آی پی ها مجوز لازم رو بده . ||http://network.tosinso.com/files/get/0ed8435c-2800-4ed1-8254-b2bb6da07bf5|| -- *در ویندوز Vista , XP* در ویندوز XP هم با رفتن به تنظیمات فایروال ویندوز در تب Exceptions روی File and printer Sharing کلیک کرده و اون رو فعال کنید سپس Edit رو بزنید و در پنجره باز شده میتونید با استفاده از Change scope این کار رو انجام بدید ||http://network.tosinso.com/files/get/1ee5aed2-2686-4ce9-8cf5-b4a2b1876fe1||
پاسخ در 1394/04/27 توسط
آواتار سعید صغیر شمس آبادی

پاسخ شما