禁止局域网某个IP访问文件服务器

时间：2024-10-15 07:32:12

局域网共享相信大家都会做，今天教大家的是，特殊的共享。如何羝文县嗷特殊法？举个例子吧，一个公司里，有3个员工，其中有一个临时工，现有一台文件服务器。飧肇苡卫只能是正式员工可以访问文件服务器，临时工不能访问得了。因为出了事，都是临时工干的。哈哈，开个玩笑。除了不能访问特定的服务器，临时工可以上网，访问其他员工的共享文件。听起来是不是觉得很难以想象？或者觉得不可行？下面就跟着笔者一起来操作吧。

工具/原料

文件服务器1台

测试用电脑1台

方法/步骤

1、我们的测试环境：所有的电脑需要手动设置个IP，并在路由器上訇咀喃谆将普通员工的IP和相应的MAC绑定，以防员工自己更改IP，造成我们的策略无效。我们的文件服务器名是概嗤先眚\\wen-pc，IP是：192.168.1.199被限制访问文件服务器的电脑IP是192.168.1.102在限制之前，我们用这台192.168.1.102的电脑正常访问文件服务器，看是否能正常访问，如下图：

2、无论是通过计算机名，还是IP，都是可以正常访问的。现在我们到服务骰蓍溶芽器上操作。笔者用虚拟机做了一个文件服务器来模拟真实的环境。我们在服务器上，点“开始”--〉“控制面板”，在控鲽判砦吟制面板窗口中，双击“管理工具”，如下图。

3、如果如下图一样找不到“管理工具”，请点击一下右上角“类别”的地方，选择查看方式为“大图标”，如下图：

4、然后在众多的图标中，找到“管理工具”，并双击打开管理工具窗口。如下图：

5、在“管理工具”窗口中，找到“本地安全策略”并双击打开。如下图：

6、在“本地安全策略”窗口中，在左侧的菜单中，找到“IP安全策略，在本地计算机”，并单击一下（选中），然后在右边的空白处，鼠标右键一下，选择“创建IP安全策略(C)...”，如下图：

7、在弹出的“IP安全策略向导”窗口中，点击“下一步”，如下图：

8、然后要求输入一个“IP安全策略名称”，直接点“下一步”如下图：

9、在“安全通讯请求”窗口中，也直接点击“下一步”，如下图：

10、在“正在完成IP安全策略向导”窗口中，取消掉“编辑属性”前面的勾。然后点“完成”，如下图：

11、现在我们在右侧看到一个刚刚创建的策略了，鼠标右键该策略，然后点“属性”，如下图：

12、在“新建IP安全策略属性”窗口中，取消“使用添加向导”前面的勾。然后点击“添加”，如下图：

13、在“新规则属性”窗口中，默认的“IP筛选器列表”下，直接点“添加”，如下图：

14、在弹出的“IP筛选器列表”窗口中，也是取消“使用“添加向导””前面的勾。名称栏里随意填写或不填。然后点击右边的“添加”，如下图：

15、在弹出“IP筛选器属性”窗口中，在“地址”列表下。源地址（S）：选择为“一个特定擢爻充种的IP地址或子网”IP地记醋弭床址或子网（I）：输入被限制的员工机，此输入我的IP：192.168.1.102目标地址：选择“我的IP地址”然后取消“镜像(0)。与源地址和目标地址正好相反的数据包相匹配。”前面的勾。如下图：