Задать вопрос
semenenko88
@semenenko88
Системный администратор

Как настроить виндовый брандмауэр для отдельных пользователей?

Есть самба сервер, нужно чтобы с терминальника одни могли подключаться, а другие нет. Самбу трогать нет смысла, там один самбаюсер и все подключаются под ним и только с терминальника.

Настроил на винде запрещающее правило, для всех портов на ip самбы, после этого никто не может подключиться.

В правиле "Локальные субъекты" / "Исключения" указал пользователя для которого нужно пропускать это правило, при этом сразу все пользователи опять могут подключиться к самбе.

Как правильно этим пользоваться:
5d8c6e4c9ada8535056092.png
  • Вопрос задан
  • 245 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
никого не трогаю, починяю примус
Если у самбы только один пользователь реализовать такое на самбе не получится. Попробуйте настраивать фаервол на терминальнике
Ответ написан
semenenko88
@semenenko88 Автор вопроса
Системный администратор
Для 1С удалось настроить фаервол для разных пользователей, но для самбы нет. Так что думаю что дело в протоколе.

Когда пользователь подключается к 1С, брандмауэр видит имя пользователя, а если к самбе то не видит. Если брандмауэр не видит пользователя, то в запрещающее правило мы не попадем, а значит идем дальше в разрешающее.

Проделал такой тест, по умолчанию запретил все исходящие соединения, выключил разрешающие связанные с самбой, создал разрешающее для определенного пользователя. Попробовал подключиться, в разрешающее не попал (так как почему-то брандмауэр не увидел пользователя), больше разрешающих нет, по умолчанию все запрещено, и не смог подключиться к самбе.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы