iT邦幫忙

0

win 2k8 如何設定某個單位只能連線使用

請問各位大大
我有一台win2k8的主機,只能限制給資訊單位的電腦使用,其他單位的電腦則是不能讓他們連上,主管不希望去動到switch跟核心交換器的設定也不希望多買硬體設備來處理,請問在server端,我該如何做設定,或是有其他方式可以解決這個問題,謝謝
PS:(ISO稽核,請考量公司內部網路的區隔,尤其是非資訊單位的內部使用者與伺服器網段間)

hon2006 iT邦大師 1 級 ‧ 2018-02-08 16:27:50 檢舉
window 內建防火牆試試看
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732748%28v%3dws.10%29
1
yesongow
iT邦大師 1 級 ‧ 2018-02-08 11:45:25

所以,你的Server登入,是免帳號免密碼嗎?

不是,是必須要輸入帳號密碼的

yesongow iT邦大師 1 級 ‧ 2018-02-09 12:20:07 檢舉

其他單位的電腦則是不能讓他們連上!

那其他單位會有帳號及密碼嗎?

其他單位不會有帳號及密碼?因為我們ISO稽核~他們提出{公司內部網路的區隔,尤其是非資訊單位的內部使用者與伺服器網段間},不知道是否用防火牆的概念就可以解決這個問題?

0
rickhsu
iT邦高手 6 級 ‧ 2018-02-08 14:05:02

用Windows內建Firewall功能,系統內建功能,無額外花費。

設為全部連線DENY,再開放允許的IP可以連線即可。

所有不允許的連線,包含RDP、File Share...等,都可以直接Deny。

https://msdn.microsoft.com/zh-tw/library/dn463998.aspx

我要發表回答

立即登入回答