none
GPO para evitar navegación por Entire Network RRS feed

  • Pregunta

  • Muy buenos dias.

     

    Tengo un DC con Win2k3 sp1, al cual están unidos aproximadamente 20 equipos xp (pequeño y sencillo), sin embargo en este mismo servidor tengo Terminal Server, al cual se firman aproximadamente 5 equipos mas y también tengo 1 sola carpeta compartida a la cual, están redireccionadas sus carpetas de MIS DOCUMENTOS los 25 usuarios.  Mi situación actual es: quiero evitar que estos 25 usuarios cuando accesen a la carpeta compartida en el DC, navegen a través de la red y visualizen los equipos que se encuentran en la misma LAN.  Ya he aplicado permisos y por estos, no hay problema, solo tienen acceso a lo que deben, sin embargo, al guardar un documento, en caso de necesitar guardarlo en la carpeta compartida o simplemente navegar en el Windows Explorer, SI pueden ver los demás equipos y esto no lo requiero por seguridad.

     

    Alguien tendrá alguna respuesta para mi??, les agradeceré mucho su ayuda.

     

    Saludos a todos.

    martes, 4 de diciembre de 2007 16:13

Respuestas

  •  

    Si deseas bloquear el acceso a tu servidor cierra los puertos NetBIOS (137, 138, 139) pero tendrás problemasporque este protocolo es necesario para la transferencia de archivos. Sin embargo te puede esto te puede ayudar. Una red de Microsoft Windows esta diseñada para hacer un browsing de los recursos.
    miércoles, 5 de diciembre de 2007 17:47

Todas las respuestas

  •  

    Pues quitales las opcion en cada maquina de ver la red.

     

    Lo que no quieres es que ellos visualizen los demas equipos de la red no?

     

    Solo quieres q puedan acceder a su carpeta compartida no?

     

    Saludos

     

    SI OK dala como OK

    martes, 4 de diciembre de 2007 22:00
  •  

    Si todos los usuarios son domain users no creo que tengas tantos problemas de seguridad. Y sobre tener una carpeta compartida para el acceso a mis documentos te recomendaría que des permisos ntfs y share correctos sólo para que el dueño de la carpeta pueda ingresar. El tema de browsing en la red es normal no encuentro un motivo para deshabilitar esta opción.

     

     

    martes, 4 de diciembre de 2007 22:24
  • Si los permisos están bien asignados en los shares, no importa que los usuarios vean los equipos.
    miércoles, 5 de diciembre de 2007 9:12
  • Les agradezco, sin embargo, no es posible que no exista una politica que restringa este acceso.  Se los comento por lo siguiente.  También tengo un servidor Linux, el cual yo no administro y quien está al frente de este servidor NO quiere que se puede ni siquiera ver en la red.....  por los permisos no tengo problema, tanto de Share como NTFS estan otorgados correctamente, pero de verdad sí necesito esa politica.

     

    No creo tampoco que tenga que ir máquina por máquina, por algo tengo los equipos en dominio y sí, todos son Domain Users.

     

    Nuevamente gracias por la ayuda y si alguien tuviera la politica que busco, se los agradeceré en demasía si la publican.

     

    Saludos

     

    miércoles, 5 de diciembre de 2007 15:54
  •  

    Si deseas bloquear el acceso a tu servidor cierra los puertos NetBIOS (137, 138, 139) pero tendrás problemasporque este protocolo es necesario para la transferencia de archivos. Sin embargo te puede esto te puede ayudar. Una red de Microsoft Windows esta diseñada para hacer un browsing de los recursos.
    miércoles, 5 de diciembre de 2007 17:47