如何禁止未入域电脑输入域账号访问域资源?(CA做验证)
域网络环境,现在领导的要求是:让没有加入域的计算机不能使用域账号访问文件服务器共享的资源(未加入域的计算机如果知道域账号,输入文件服务器地址,然后输入域账号是可以访问的)。 在AD中限制域账户登录到虽然可以,但是如果对方刚好小概率的跟你计算机同名还是可以登录的,想通过证书的方式来实现,所以想寻求怎么做。最好有详细文档,智能卡的办法就算了,公司不会投入那么多,先想寻求高手请教怎么用ca证书服务器来实现。
总之就是让没有登录域的计算机不能用域账号登陆访问文件服务器资源(效果最好像web服务器需要证书才能访问一样)
跪谢各位高手支招或者有什么方法。
然而 你猜猜{:9_366:} 魔道逆天地 发表于 2015-7-10 12:29 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
然而 你猜猜
你这回复让我有一种哎呀我去的感觉 我是真想知道怎么弄 求教 lsizhj 发表于 2015-7-10 13:32 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
你这回复让我有一种哎呀我去的感觉 我是真想知道怎么弄 求教
{:5_287:}我也不知道。。。,,,访问服务器不久可以可以看了没有加入的,,关闭远程的可以么?
魔道逆天地 发表于 2015-7-10 13:34 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
我也不知道。。。,,,访问服务器不久可以可以看了没有加入的,,关闭远程的可以么?
... ... 我的意思是不让没登陆域的计算机使用域账号访问 lsizhj 发表于 2015-7-10 13:36 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
... ... 我的意思是不让没登陆域的计算机使用域账号访问
{:5_268:}我也不清楚,,,,加密强一点不久行了么 再设置一下端口{:5_264:}如果说错了就当没有我没有回复吧 魔道逆天地 发表于 2015-7-10 13:37 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
我也不清楚,,,,加密强一点不久行了么 再设置一下端口如果说错了就当没有我没有回 ...
一起探讨 让高手出来吧哈哈 加密在强知道密码也没用 端口等于一样 想用ca证书验证账号密码 但是不知道怎么弄 Pale_Cheung 发表于 2015-7-10 22:05 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
组策略,域内的smb访问(tcp139)全部用 ipsec 加密
加密方式 直接用kerberos(证书也可以)
感谢你的回答 ipsec这个方法在企业不太合适 因为过来洽谈的人都是自动获得ip 有时候需要在组里进行试验 第二个办法是需要liunx搭建kerberos么?请问怎么做 能具体一些么 谢谢 Pale_Cheung 发表于 2015-7-13 13:24 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
你没理解我说的东西
仔细看我2句话。
哦哦 就是还是基于ip认证? 貌似不还好管理 ,要专门划分一块区域用于来宾(公司环境不太适合固定ip)
页:
[1]