iT邦幫忙

0

請問win2012 r2 如何在防火牆設定白名單IP

檔案分享
jarrys1 2021-01-23 16:49:252595 瀏覽

  • 分享至 

  • xImage

各位好
請教一個問題,我們想關閉a服務器的檔案分享功能,但想開放b電腦可存存a的檔案分享

a服務器是關閉成功了,所有電腦都連不到

但白名單功能一直設不好,怎麼設b都還是連不到a!!

看更多先前的討論...收起先前的討論...
雷伊 iT邦高手 1 級 ‧ 2021-01-25 10:36:03 檢舉
有Server的系統卻不用AD本身的檔案權限管理,想靠安全性設定過濾白名單卻又關閉資料夾權限,Errrr...
jarrys1 iT邦新手 4 級 ‧ 2021-01-25 12:10:56 檢舉
是的,有辦法嗎?
jarrys1 iT邦新手 4 級 ‧ 2021-01-25 12:11:36 檢舉
我在windows 2003 設定OK ,但2003以上的設定方式不太一樣就搞不定了
msnman iT邦研究生 1 級 ‧ 2021-01-25 16:38:29 檢舉
2008server以上的版本,使用進階防火牆設定。不需要關閉服務,只要在進階防火牆加入一條規則,以服務為條件,在領域上設定允許使用此服務的IP或遠端電腦設定電腦名稱或遠端使用者名稱。
jarrys1 iT邦新手 4 級 ‧ 2021-01-26 15:52:22 檢舉
我開放檔案共用服務,和在領域上限制某個IP,但實際上測試時
每個電腦都還是能使用檔案分享到a電腦
msnman iT邦研究生 1 級 ‧ 2021-01-27 10:28:34 檢舉
進階防火牆的<相關>共用服務的規則必須刪除。
jarrys1 iT邦新手 4 級 ‧ 2021-01-27 11:38:56 檢舉
在進階防火牆加入一條規則,以服務為條件,在領域上設定允許使用此服務的IP或遠端電腦設定電腦名稱或遠端使用者名稱。 這可以 ths
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
echochio
iT邦高手 1 級 ‧ 2021-01-23 18:59:08
最佳解答

關閉a服務器的檔案分享功能, ....
這是把整個 "檔案分享功能" 關閉了
既然關閉了功能如何還能傳檔案 ?

但想開放b電腦可存存a的檔案分享 .....
是要存取檔案吧 ?

存取檔案除了用 ==> "檔案分享"
還可用其他的方式 例如 FTP 或 SFTP
如果只有需要是 b 去讀寫 a 那好辦..... 我會用 FTP
a 安裝 FTP server (FileZilla Server 或其他的 FTP 都可)
b 安裝 RaiDrive 去掛載 a 電腦 的 FTP Server 變成 Z: 碟機

看更多先前的回應...收起先前的回應...
jarrys1 iT邦新手 4 級 ‧ 2021-01-25 08:21:25 檢舉

我們程式巳寫固定一定要走檔案分享方式
那假如我檔案分享是打開的,要怎麼設定只有B電腦可讀,其他全擋呢

echochio iT邦高手 1 級 ‧ 2021-01-25 16:12:37 檢舉

TCP 139
TCP 445
UDP 137
UDP 138
這些是檔案分享 port
對 ip 開白明單會吧...

jarrys1 iT邦新手 4 級 ‧ 2021-01-26 15:56:53 檢舉

那先將 檔案分享功能 開啟
和先加一條規則所有IP都擋
TCP 139 TCP 445 UDP 137 UDP 138

再加一條只開放xxxx ip TCP 139 TCP 445 UDP 137 UDP 138這樣嗎?

jarrys1 iT邦新手 4 級 ‧ 2021-01-26 15:57:44 檢舉

不過windows的防火牆設定沒有順序的概念

echochio iT邦高手 1 級 ‧ 2021-01-27 02:06:53 檢舉

開放xxxx ip TCP 139 TCP 445 UDP 137 UDP 138
再加 其他 denny
windows的防火牆是有順序的(自己去移動啊)

jarrys1 iT邦新手 4 級 ‧ 2021-01-27 10:19:59 檢舉

windows的防火牆 沒順序哩 ,他用檔名去排序的

jarrys1 iT邦新手 4 級 ‧ 2021-01-27 10:33:32 檢舉

http://morley-blogger.blogspot.com/2015/03/windows.html

若有denny會優先

echochio iT邦高手 1 級 ‧ 2021-01-27 11:05:10 檢舉

不懂的是
開放 xxxx ip TCP 139 TCP 445 UDP 137 UDP 138
其他的沒設沒規則可進來不就是 denny 其他的 IP 了嗎?
為啥要去設定 denny all 的規則 ?
我測過 ADB 這樣可以的 ....
https://ithelp.ithome.com.tw/upload/images/20210127/20110611Lk142aYhZw.png

jarrys1 iT邦新手 4 級 ‧ 2021-01-27 11:46:27 檢舉

OK 3q

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙