iT邦幫忙

0

如何限制只有加入AD的電腦,才能存取檔案伺服器??

lcn0 2008-06-02 10:04:186510 瀏覽

您好:
我們公司的環境是Windows 2003,請問是否有辦法限制加入AD的電腦,才能存取檔案伺服器?? 公司所有PC已經封鎖USB,也利用防火牆控管讓無法上網或使用FTP。

現在是怕員工拿自己的NB,接上公司網路,再設定IP,然後就將設計資料Copy走,
曾想過再switch上面鎖住MAC Address,但我們同事常常因為手上的案子變動而搬座位,鎖MAC不方便,

請指教,謝謝

davistai iT邦大師 1 級 ‧ 2008-06-23 10:37:47 檢舉
這樣的需求應該算是NAC 的一環吧..
如果真要省錢,除了在AD做權限控管之外,應該可以藉由firewall的功能來做另一層的控制吧??
28
benzgigi
iT邦新手 2 級 ‧ 2008-06-02 10:10:59
最佳解答

我覺得有AD,你公司環境應該有domain吧,你應該可以透過OU搭配Group Policy來做管理,還是磁碟管理權限我忘了,但是可以設定哪些人沒有權限去瀏覽你的ftp,或是只能看不能複製,每個員工都有一個自己的帳號,透過權限管理就可以把每個人的權限等級分出來,這樣應該就可以解決你的問題了吧!!

lcn0 iT邦新手 3 級 ‧ 2008-06-02 10:35:31 檢舉

您誤會啦~
現在當然是使用AD的來做權限控管,但是假使我拿自己的NB接上網路,然後用UNC方式連到File server,
再輸入 "Diomain Name\User Name"與自己的密碼,這樣不就可以將那些我有權讀取的資料,複製到我的NB上面了嗎?

benzgigi iT邦新手 2 級 ‧ 2008-06-02 12:55:46 檢舉

我覺得是否可以多加一個驗證機制,例如radius.
或是設定mac filter,個人的NB的mac不再mac filter list上,就無法連通網路了.
不知道這樣可以麼

12
otislin88
iT邦新手 3 級 ‧ 2008-06-02 15:50:45

在server前面裝一台transparent Firewall,針對mac作過濾

14
hicks
iT邦新手 3 級 ‧ 2008-06-02 16:34:13

之前有資安廠商來跟我們推薦過,不廣告自己找一下資安廠商,我知道它們的原理是在公司每台本機裝上加解密控管,所有的電腦一定要有裝加解密程式,不然COPY的檔案也沒辦法開,所以就像它知道帳密,連回檔案伺服器抓檔案回它私人的NB因為沒裝公司的加解密程式(只有MIS能裝跟認證),所以檔案也沒辦法開。

12
scrow
iT邦新手 4 級 ‧ 2008-06-03 15:03:56

這問題跟我前幾天的問題有點相關,可以參考一下...
http://ithelp.ithome.com.tw/question/10003885

12
woody711
iT邦新手 2 級 ‧ 2008-06-04 14:06:08

這個問題其實有很多技巧,如果你要知道詳細的情況,你可以加我的MSN,woody0711@msn.com,這樣我可以跟你說比較多的部分!

12
jcck20008
iT邦研究生 1 級 ‧ 2008-06-11 16:35:45

AD 權限控管

14
w111927
iT邦好手 1 級 ‧ 2008-06-11 20:37:32

介紹一款廠商的解決方案參考看看多了解一些經驗還不錯,這是要花錢的不是打廣告喔!!
http://www.systex.com.tw/solution/solution\_2\_2.asp?Bkey=99

我要發表回答

立即登入回答