13 June 2012

Как отключить пользователей от файлового сервера

Наши программисты попросили обеспечить возможность отключения пользователей от файлового сервера (ПО работает на файловых БД).

 

Ну так вот. Вариантов несколько.

1. Создание запрещающих правил в брандмауэре и их включение-выключение.

 

Создание правил:

netsh advfirewall firewall add rule name="smb_in OFF" protocol=tcp dir=in localport=139,445 action=block enable=no
netsh advfirewall firewall add rule name="smb_out OFF" protocol=tcp dir=out localport=139,445 action=block enable=no
netsh advfirewall firewall add rule name="smb_in OFF" protocol=udp dir=in localport=137,138 action=block enable=no
netsh advfirewall firewall add rule name="smb_out OFF" protocol=udp dir=out localport=137,138 action=block enable=no

pause

 

Включение правил:

netsh advfirewall firewall set rule name="smb_in OFF" protocol=tcp dir=in localport=139,445 new enable=yes
netsh advfirewall firewall set rule name="smb_out OFF" protocol=tcp dir=out localport=139,445 new enable=yes
netsh advfirewall firewall set rule name="smb_in OFF" protocol=udp dir=in localport=137,138 new enable=yes
netsh advfirewall firewall set rule name="smb_out OFF" protocol=udp dir=out localport=137,138 new enable=yes

pause

 

Выключение правил:

netsh advfirewall firewall set rule name="smb_in OFF" protocol=tcp dir=in localport=139,445 new enable=no
netsh advfirewall firewall set rule name="smb_out OFF" protocol=tcp dir=out localport=139,445 new enable=no
netsh advfirewall firewall set rule name="smb_in OFF" protocol=udp dir=in localport=137,138 new enable=no
netsh advfirewall firewall set rule name="smb_out OFF" protocol=udp dir=out localport=137,138 new enable=no

pause

2. Выключение стандартных правил в брандмауэре Windows для общего доступа.

Недостаток - много правил выключать-включать.

3. Выключение доступа к службам файлов и печати.

По сути почти то же что и 2-й вариант, но короче.

 

Выполнить команду

netsh firewall set service type = fileandprint mode = mode,

где mode - enable или disable.

4. Оперировать разрешениями на шару, ну или правами доступа к шаре.

Тут надо обдумать. Это самый разумный вариант, т.к. на шаре может быть много разных ресурсов и потому надо оперировать NTFS-правами.

Tags: сервер, файловый, отключение

Write a comment

Comments: 3
  • #1

    gBqsPxAZ (Sunday, 16 January 2022 02:23)

    20

  • #2

    gBqsPxAZ (Monday, 17 January 2022 02:24)

    20

  • #3

    gBqsPxAZ (Monday, 17 January 2022 07:18)

    20