none
如何拒絕某台電腦存取這台電腦? RRS feed

  • 問題

  • 在「本機安全性原則」→「本機原則」→「使用者權限指派」可以設定拒絕使用者從網路存取這台電腦。

    請問如果要拒絕網域中的某台電腦連線到這台電腦(2008 R2),應該要怎麼做?

    這裡的連線是指存取一切資源,如分享檔案、印表機、網站、ERP、SQL…等等的一切協定。

    如果要拒絕的不是網域裡的電腦,也可以辦到嗎?


    2014年2月7日 上午 03:30

解答

所有回覆

  • 可以考慮直接用內建防火牆阻擋該電腦的IP。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 Benson.Liao 2014年2月8日 上午 03:25
    2014年2月7日 上午 05:39
    版主
  • 同意使用Windows Server 2008 R2上的防火牆, 建立一條自定的 Inbound規則來阻擋某IP的進入

    注意如果你有使用DHCP分派IP給該電腦, 請先到DHCP進行預留IP的動作, 令該電腦拿到的IP永遠一樣


    邊幫助, 邊鍛鍊

    2014年2月7日 上午 08:15
  • 請問對非網域的電腦又該怎麼做比較好?

    此種電腦可以自行更改電腦名稱及IP,防不勝防.

    可以針對MAC Address封鎖的嗎?

    2014年2月7日 上午 09:18
  • 內建防火牆只能針對IP Address做設定,

    如果你不想非網域電腦進入, 可能會比較複雜

    我會想到以Network Policy Server設定802.1x的驗證...從而令它們不能接觸到現有網絡

    但這樣好像牽扯到太遠的地方了.

     如果有能力的話,就把電腦都加入網域掌控吧, 要是有BYOD的公司, 就會需要很多其他配套來限制它們, 這裡不容易說得明白

    邊幫助, 邊鍛鍊

    2014年2月7日 上午 09:56