none
Как запретить доступ по SMB для всех кроме избранных ip? RRS feed

  • Вопрос

  • Помогите разобраться в настройках брандмауера.

    Задача - разрешить доступ по smb к серверу только с одного ПК, сохранив возможность удаленного управления сервером

    Суть проблемы - базовое правило File and printer sharing (smb -in) отказывается принииммать ограничения по ip и имени ПК.

    1 при отклбчении правила пропадает доступ к smb (что логично)

    2 при Включении правила и  выставлении remote addres необходимого ПК все ПК всеравно имею доступ к серверу по SMB

    2.1 та же песня с разрешенными ПК (Всеравно соединяться могут все)

    3 если выставить правило в block  и в remote addres прописать все адреса кроме ip пк то ограничения для smb работают но пропадает удаленное удаление.

    В правилах удаленное управление и smb висят как приложение system на 445 порту и отличаются только названием (если я правильно понял)

    Что я делаю не так? и почему не отрабатывают ограничения на smb без полного запрета?

    Спасибо

Ответы

  • В правилах удаленное управление и smb висят как приложение system на 445 порту и отличаются только названием (если я правильно понял)

    Совершенно верно. Дело в том, что удалённое управление и логирование так же используют SMB. Поэтому единственным решением является добавление адресов с которых разрешено и управление и подключение к общим папкам. Пример (1.133 сервер для удалённого управления, 1.222 - клиентский компьютер для доступа к общим папкам):

    Так же не забывайте, доступ к общим папкам можно регулировать с помощью прав NTFS (ну кроме Прав Общего Сетевого доступа)

    Модератор