限制網域使用者僅能登入特定網路磁碟機

特定網路磁碟機網域使用者

aquilashih 2018-03-12 14:35:12 ‧ 4972 瀏覽

分享至

想請教各位前輩，

如果是筆電的網域使用者，要禁用卸除式磁碟可以加上群原則管理；但是如果要防止將資料不透過卸除式磁碟，而是公司外部的網路資料夾(例如家中的網路資料夾)將資料外存，這該如何設定僅能存取特定的網路磁碟機呢？

看更多先前的討論...收起先前的討論...

魷魚 iT邦新手 1 級 ‧ 2018-03-12 15:21:26 檢舉

這好像跟網路磁碟機無關，應該是從防火牆直接擋掉連到公有雲跟私人連線的部分@@"

hon2006 iT邦大師 1 級 ‧ 2018-03-12 15:41:11 檢舉

從防火牆著手試試看

https://support.microsoft.com/en-us/help/3185535/guidelines-for-blocking-specific-firewall-ports-to-prevent-smb-traffic

aquilashih iT邦新手 5 級 ‧ 2018-03-12 15:52:49 檢舉

抱歉，沒把問題說清楚...囧rz

如果要防止將資料不透過卸除式磁碟，而是將筆電帶出公司外部後，連線外部網路的網路資料夾(例如家中的網路資料夾)後將資料外存；像這樣的情況，是否能在原則中設定僅能存取特定的網路磁碟機(僅能於網域使用者身分存取公司網路磁碟，而禁止於公司外部網路存取任何網路磁碟)呢？或是有甚麼方法可以達成呢？

窮嘶發發發 iT邦高手 1 級 ‧ 2018-03-12 16:57:50 檢舉

1. 假設資料放筆電，帶出公司要防止資料經由外部管道外存要怎麼防止
2. 假設資料放公司，外出筆電可以連進公司然後把資料外存到外部網路上的媒體要怎麼防止
3. 假設資料放筆電，帶出公司後，內部儲存媒體被卸除到其他機器進行存取，要如何防止
如果是以上三種狀況，只能做資料限制存取，至於怎麼做，那是要花錢的
這邊沒人人可以做出不花錢就能搞定的方法
還有很多種狀況，你要做資料防止外洩的代價是很高的，因為要堵住所有的洞，你就是要花錢才有辦法把所有的洞都堵住

登入發表討論