جلوگیری از دسترسی Sharefolder بروی IP ها
میخام دسترسی به بعضی از share folder رو بروی IP هاییکه با موبایل به شبکه دومینی متصل میشن رو ببیندم.
از اونجاییکه نرم افزار های موبایل با سطح دسترسی Administrator به share folder ها دسترسی دارن میخام جلوی دسترسی به بعضی از share folder ها رو فقط بعضی شون رو ببندم که نتونن به تعدادی از فولدرهای حیاتی دسترسی داشته باشن.
چطوری باید اینکارو بکنم؟
9 پاسخ
کاربرای موبایل که به شبکه متصل میشن چطور با دسترسی ادمین وصل میشن؟ یعنی موقع متصل شدن ازشون یوزر پس میخواد و اونا یوزر کاربر ادمین رو وارد میکنن؟
نه سعید جان با بلاک کردن IP ها تو فایروال مشکلی ندارم.
فقط میخام اوناییکه با گوشی متصل میشن به یه سری از شیرفولدرهایی که من میخام دسترسی داشته باشن.
برای کاربران کامپیوتر کاری نداره، share و security تعریف میکنی حله.ولی موبایل رو نمیدونم چه کنم.کاربران موبایل خیلی خطرین.
خیلی راحت به همه چی دسترسی دارن با بالاترین سطح دسترسی.خب این خیلی بده از نظر امنیتی.
ممنون میشم یه راه حلی چیزی بگین.
با تشکر.
در صورتی که رنج آی پی های موبایل مشخص شده هستند و تغییر نمیکنند میتونید از طریق فایروال دسترسی آی پی های مورد نظرتون رو در رول های File and printer sharing ببندید.
آقا مشکل حل شد.تو اکتیو دایرکتوری این مسئله رو درستش کردم.
من چون برای کلاینت ها تو اکتیو دایرکتوری log on to تعریف کرده بودم فک میکردم فقط این نرم افزار ها فقط و فقط با دسترسی ادمین وارد میشن و با دسترسی یوزر لیمیتد نمیتونن وصل بشن.
به نظرم بهترین راه محدود کردن Share Permission و NTFS Permission هستش. کاربران موبایل هم از طریق SMB به Share ها وصل میشن، بنابر این باید نام کاربری و Password برای دسترسی به Share ها مشخص کنن که با توجه به سطح دسترسی های Share و NTFS، میشه جلوی ورود کاربران با دسترسی Administrator رو گرفت.
در مورد اینکه تعداد مشخصی از موبایل ها نتونن به Share های مشخصی وصل بشن، بهترین راه استفاده از Firewall هستش. Firewall سخت افزاری مثل Juniper یا Cyberoam میتونه این کار رو برای شما انجام بده. در مورد نمونه های نرم افزاری الان حضور ذهن ندارم
ببینید دوستان.بذارید بیشتر توضیح بدم :
اول اینکه من برای تنظیمان share , security permission همه روی دسترسی به سطح ادمین و کاربران OU دومین ست کردم.که فقط اعضای دومین یوزر دسترسی داشته باشن.
دوم اینکه سعید جان بله رنج IP هامشخصه.IP ها قبلا تو DHCP رزرو شدن.ولی ولی از اونجاییکه گفتم میخام کاربران موبایل فقط و فقط به تعدادی از شیر فولدر ها دسترسی داشته باشن نه به همش.
مسئله اصلی هم اینجاست نرم افزار های موبایل مثل ES File Explorer و یا File Expert Pro با سطح دسترسی administrator به شبکه متصل میشن.و میتونن به هر شیر فولدری دسترسی داشته باشن.حتی اوناییکه فقط برای domain admins تعریف شده باشن.
حالا من میخام جلوی این سطح دسترسی رو بگیرم.میخام کاربران موبایل فقط به تعدادی از شیرفولدرهاییکه من میخام دسترسی داشته باشن.تو فایروال ویندوز نمیشه تعریف کرد که کدوم IP به چه شیرفولدری دسترسی داشته باشه.
سلام دوست عزیز.
کاربران موبایل با چه User و Password به Share ها وصل میشن که دسترسی مدیر دارن؟
تنظیمات Share Permission و NTFS Permission روی این Shared Folder ها به چه صورت هستش؟
آیا از Firewall در شبکتون استفاده می کنید؟ (سخت افزاری یا نرم افزاری)
خب خبری از فایروال سخت افزاری نیست!!!! امکانات فقط در حد نرم افزاریه!!!
حالا با این وضع چطوری میشه اینکارو انجام داد؟
البته شما با Firewall معمولا نمیتونین بگین که موبایل به کدوم Shared Folder دسترسی داشته باشه. اون سطح از دسترسی رو با Share Permission و NTFS Permission باید به دست بیارین.
ولی در مورد Block کردن IP و IP Range میتونین از نرم افزار PeerBlock استفاده کنین.
اطلاعات کامل تر و همینطور نحوه دریافت رو در لینک زیر میتونین ببینین.