Forum

Server 2008 Firewal...
 
Bildirimler
Hepsini Temizle

Server 2008 Firewall / Only Domain Members

5 Yazılar
3 Üyeler
0 Reactions
474 Görüntüleme
(@A.DevrimGezgin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Domaine dahil olmayan hiç bir bilgisayarın aynı networkte dahi olsa, domain içindeki server veya kullanıcılara dışarıdan erişemesin istiyorum.

Computer policy' den "User Rights" içindeki "Acces this computer form network" seçeneğinde her şeyi çıkarttım, sadece Domain Users + Domain Admins' ı bıraktım. Ancak halen domain dışındakiler ulaşabiliyor. 

 Yardımlarınız için şimdiden teşekküler .

 

 

 
Gönderildi : 26/08/2011 15:11

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;

Klasör izinlerinden mi bahsediyorsunuz ? neyi kısıtlamak istediğinizi detaylandırırmısınız?

 
Gönderildi : 26/08/2011 15:17

(@A.DevrimGezgin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Aslında Firewall üzerinden denedim öncelikle. Server bir filter uygulasın istedim. Domain üyrsi olmayanları hiç bir şekilde, tüm protokoller için iizin vermesin. Ancak bunu yapamadım. Ardında klasör izinleri açısından düzenlemeyi denedim. Ancak orada da şöyle bir problem oldu; Domain dahil olmayan kullanıcı adı kısmına "Domain\kullanıcı" şeklinde bağlandığında klasör üzerindeki yetkileri almış oldu. Yani bunu da yapamadım 🙂

 
Gönderildi : 26/08/2011 15:30

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Domaine dahil olmayan bir kullanıcı DOMAIN/kullanıcı olarak paylaşımlara erişebilir zaten.Bunda sıkıntı yok.Tüm domain kullanıcılarının şifrelerini değiştirirsin.Herkes şifresini sadece kendisi bilir ve dolayısıyla kimse izinsiz bir yere ulaşamaz.Dediğin gibi her protokol filtresini de internet için düşünüyorsan User Authentication lı çalışan bir firewal alman gerekir.Herkese internete çıkacağı bir user adı verirsin bunu bilmeyen kullanıcılar internete çıkamaz.Netsafe,Draytek tarafında bu tarz çözümleri projelendirdik ve bir kısmını denedik.Böyle bir yetkilendirme istersen yardım edebilirim.

 
Gönderildi : 26/08/2011 18:44

(@A.DevrimGezgin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Ben Domaine dahil olmayanlar, hiç bir şekilde Share Folder larıma ulaşamasın istiyorum.

 
Gönderildi : 26/08/2011 19:45

Paylaş: