Как настроить виндовый брандмауэр для отдельных пользователей?

Question

[Александр Семененко]

Есть самба сервер, нужно чтобы с терминальника одни могли подключаться, а другие нет. Самбу трогать нет смысла, там один самбаюсер и все подключаются под ним и только с терминальника.

Настроил на винде запрещающее правило, для всех портов на ip самбы, после этого никто не может подключиться.

В правиле "Локальные субъекты" / "Исключения" указал пользователя для которого нужно пропускать это правило, при этом сразу все пользователи опять могут подключиться к самбе.

Как правильно этим пользоваться:

Answer 1

[Дмитрий]

Если у самбы только один пользователь реализовать такое на самбе не получится. Попробуйте настраивать фаервол на терминальнике

Comments

[Александр Семененко]

Так я и пытаюсь фаервол на винде (терминальнике) настроить. В вопросе же указал "Самбу трогать нет смысла".

[Дмитрий]

Александр Семененко, ну если вы с терминальника на самбу ломитесь под одним пользователем, то тут вам ни чего не поможет... заводите разных пользователей на самбе и разруливайте правами доступа.

Answer 2

[Александр Семененко]

Для 1С удалось настроить фаервол для разных пользователей, но для самбы нет. Так что думаю что дело в протоколе.

Когда пользователь подключается к 1С, брандмауэр видит имя пользователя, а если к самбе то не видит. Если брандмауэр не видит пользователя, то в запрещающее правило мы не попадем, а значит идем дальше в разрешающее.

Проделал такой тест, по умолчанию запретил все исходящие соединения, выключил разрешающие связанные с самбой, создал разрешающее для определенного пользователя. Попробовал подключиться, в разрешающее не попал (так как почему-то брандмауэр не увидел пользователя), больше разрешающих нет, по умолчанию все запрещено, и не смог подключиться к самбе.