Power Member
加入日期: Dec 2006
文章: 601
|
有關SMB(server message block)服務, 怎麼做權限控管 ?
各位好,
假設 PC A (windows) 上開了一個資料夾 另一台PC B (linux) 透過SMB寫入資料到 PC A (PC B有存寫入密碼, 此密碼由PC A提供) 現在的問題是 PC C (windows) 也會看到PC A分享的資料夾 (透過port 139... ) 所以... 這樣不太好 那麼 要怎麼讓PC B可寫入並讓PC C不能進入呢 ? 謝謝 |
|||||||
2007-05-07, 05:08 PM
#1
|
Major Member
加入日期: May 2005
文章: 277
|
引用:
因為您已經說到port 139 所以應該是用 tcpip 而非 ipx 跑 windows sharing 也許還跑了 netbios over tcpip ( 自推下官的另一個相關問題 [問] ipx 在 winxp 下如何路由?(http://www.pcdvd.com.tw/showthread.php?t=716324) 取之於pcdvd,用之於pcdvd ) 那,我猜可以這樣試試看 1. A 設成跟 C 不同的網段;或許在 A 上用雙網卡好分別加入B 跟 C 的 lan; 或許還要取消 A->C 網卡的 netbios over tcpip, 以及 禁用 A->C 網卡上的 file sharing 服務 (開始->顯示所有連線->進階設定) 2. A 上設防火牆,將B 加入信賴的區域或PC; 甚至用防火牆新增規則(norton internet security, kaspersky int. sec., jetico,...) 限定可以或拒絕使用A的 win smb (記得有port 139, port 445要設,若是還有敬請網友補完)的 ip/pc 憑經驗猜猜,要是試出來可行,歡迎回報實驗結果;也請識者不吝賜教。
__________________
----------- 潛... |
|||
2007-05-07, 06:23 PM
#2
|
Power Member
加入日期: Dec 2006
文章: 601
|
引用:
你好 不同網段 哈 這個我沒權力決定 而PC A是user電腦 我也沒權力處理 你要防的是wan端 哈 我要防的lan端 只是剛好看到PC A上的東西被看光了 想說能不能防一下 |
|
2007-05-08, 11:29 AM
#3
|