locked
Win2008 R2 Firewall 問題 RRS feed

  • 問題

  • 請問 win2008 firewall 在未join domain 的環境

    可以做到 限制本機user 只能透過特定port(如ssh) 連到某幾台電腦嗎? 

    (限制帳號 而不是 ip)

    例如

    限制 A account 只能連到 aa 電腦

    B account  則可以連到 aa , b , c 電腦等

     或是有其它工具,也麻煩介紹  感恩!

    2012年9月8日 上午 06:19

解答

  • 沒有AD的話比較麻煩哦, 你可以在每一個賬號裡輸入之前已經設置好的 輸出規則

    你可以封鎖Port, 但是自機輸出的port往往是一個Ramdom port, 所以封瑣port比較沒保障

    Windows Server Firewall也可以設定成把某些程式的連線封瑣, 例如你要封鎖Telnet, 那就在Windows\System32裡找出telnet來封鎖程式

    最後輸出規則, 再輸入到你想限制的賬號即可


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年9月11日 上午 07:42
    • 已標示為解答 AChange 2012年9月13日 上午 07:36
    2012年9月10日 上午 03:33
  • 內建的防火牆並沒有這樣的功能,
    僅能針對服務、程式、連接埠做判斷,
    假使希望做到可以用帳號管控,
    可能伺服器端及用戶端都需要有安裝特別的軟體做處理,
    或者這些電腦中間有防火牆做管控。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年9月11日 上午 07:43
    • 已標示為解答 AChange 2012年9月13日 上午 07:36
    2012年9月10日 上午 10:28
    版主

所有回覆

  • 沒有AD的話比較麻煩哦, 你可以在每一個賬號裡輸入之前已經設置好的 輸出規則

    你可以封鎖Port, 但是自機輸出的port往往是一個Ramdom port, 所以封瑣port比較沒保障

    Windows Server Firewall也可以設定成把某些程式的連線封瑣, 例如你要封鎖Telnet, 那就在Windows\System32裡找出telnet來封鎖程式

    最後輸出規則, 再輸入到你想限制的賬號即可


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年9月11日 上午 07:42
    • 已標示為解答 AChange 2012年9月13日 上午 07:36
    2012年9月10日 上午 03:33
  • 內建的防火牆並沒有這樣的功能,
    僅能針對服務、程式、連接埠做判斷,
    假使希望做到可以用帳號管控,
    可能伺服器端及用戶端都需要有安裝特別的軟體做處理,
    或者這些電腦中間有防火牆做管控。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年9月11日 上午 07:43
    • 已標示為解答 AChange 2012年9月13日 上午 07:36
    2012年9月10日 上午 10:28
    版主