-
file sharing
در يك شبكه broadband از چه طريق مي شه كاري كرد تا كاربران نتوانند file share هاي همديگر رو ببينند؟به عبارت ديگه تعداد 23 كامپيوتر از طريق سوييچ به هم ديگر ارتباط دارند.كه اينترنت اين 23 تا كامپيوتر از طريق يك روتر تامين مي مي شود.
اين شبكه فقط جهت استفاده اينترنت مي باشد ولي در كامپيوتر هاي كاربران file share هاي همديگر هم ديده مي شود.
چه راه حلي است تا كاربران به فايل هاي هم ديگر دسترسي نداشته باشند؟
-
از Active Directory و Policy بايد کمک بگيريد (يا سوئيچ لايه سه داشته باشيد و هر پورت رو با ACL ببندی)
-
اگر قرار است که کلا همدیگرو نببینند می تونی که از Private VLAN و Protected ها استفاده کنی . در غیر این صورت فقط با ACL های باید که پورت RPC رو ببندی. بجز اونهم که به قولی می تونی Share ها رو اصلا Disable کنی ، Permission و یا هم همانطور که اشاره شد از G.policy یا Local Policy استفاده کنی
-
active directory نمي خوام نصب كنم.فرض رو بر اين كه من اصلا به كامپوتر كاربران دسترسي ندارم.
جناب منصوري من با switch 2960 به چه صورت مي تونم اين مشكل رو حل كنم ؟
-
[RIGHT]اگر که قرار است که کلا همدیگرو نبینند ، می تونی از protected port استفاده کنی.
راستش من تا حالا تست نکردم خودم اما روی سوئیچ 2960 می شود که یک access-list ورودی برای interface ها نوشت . و قابلیت تعریف ACL هم وجود دارد و فقط هم بر روی input قابل اجرا هست. اما من خودم تست نکردم.
[LEFT]File and Printer Sharing (NB Name In) 137 UDP Used for NetBIOS Name Resolution
File and Printer Sharing (NB Datagram In) 138 UDP Used for enabling NetBIOS Datagram transmission and reception.
File and Printer Sharing (NB Session In) 139 TCP Used for enabling NetBIOS session Service.
File and Printer Sharing (SMB In) 445 TCP Used for enabling Server Message Block transmission and reception
via Named Pipes.
---------------
---------------
System service name: DfsApplication protocol Protocol Ports
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
LDAP Server TCP 389
LDAP Server UDP 389
SMB TCP 445
RPC TCP 135
Randomly allocated high TCP ports TCP random port number between 1024 - 65535*
[/LEFT]
[/RIGHT]