有關SMB(server message block)服務, 怎麼做權限控管 ?
 

各位好,

假設
PC A (windows) 上開了一個資料夾
另一台PC B (linux) 透過SMB寫入資料到 PC A
(PC B有存寫入密碼, 此密碼由PC A提供)

現在的問題是
PC C (windows) 也會看到PC A分享的資料夾 (透過port 139... :p )

所以...
這樣不太好

那麼
要怎麼讓PC B可寫入並讓PC C不能進入呢 ?

謝謝

因為您已經說到port 139
所以應該是用 tcpip 而非 ipx 跑 windows sharing
也許還跑了 netbios over tcpip

( 自推下官的另一個相關問題 :D
[問] ipx 在 winxp 下如何路由?(http://www.pcdvd.com.tw/showthread.php?t=716324)
取之於pcdvd,用之於pcdvd :p )

那，我猜可以這樣試試看

1. A 設成跟 C 不同的網段；或許在 A 上用雙網卡好分別加入B 跟 C 的 lan;
或許還要取消 A->C 網卡的 netbios over tcpip, 以及
禁用 A->C 網卡上的 file sharing 服務 (開始->顯示所有連線->進階設定)

2. A 上設防火牆，將B 加入信賴的區域或PC；
甚至用防火牆新增規則(norton internet security, kaspersky int. sec., jetico,...)
限定可以或拒絕使用A的 win smb (記得有port 139, port 445要設，若是還有敬請網友補完)的 ip/pc

憑經驗猜猜，要是試出來可行，歡迎回報實驗結果；也請識者不吝賜教。

你好 :cool:
不同網段
哈
這個我沒權力決定
而PC A是user電腦
我也沒權力處理

你要防的是wan端
哈
我要防的lan端

只是剛好看到PC A上的東西被看光了
想說能不能防一下